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一 、 制 造 技术 长 盛 永 恒 


先进 制造 技术 是 20 世纪 80 年 代 提 出 的 ， 它 由 机 械 制造 技术 发 展 而 来 ， 通 常 可 
以 认为 它 是 将 机 械 、 电 子 、 信 息 、 材 料 、 能 源 和 管理 等 方面 的 技术 ， 进 行 交叉 、 融 
合 和 集成 ， 综 合 应 用 于 产品 全 生命 周期 的 制造 全 过 程 ， 包 括 市 场 需求 、 产 品 设计 、 
工艺 设计 、 加 工装 配 、 检 测 、 销 售 、 使 用 、 维 修 、 报 废 处 理 、 回 收 利用 等 ， 以 实现 
优质 、 敏 捷 、 高 效 、 低 耗 、 清 洁 生 产 ， 快 速 响应 市 场 的 需求 。 因 此 ， 当 前 的 先进 制 
造 技术 是 以 产品 为 中 心 ， 以 光 机 电 一 体 化 的 机 械 制造 技术 为 主体 ， 以 广义 制造 为 手 
段 ， 具 有 先进 性 和 时 代 感 。 

制造 技术 是 一 个 永恒 的 主题 ， 与 社会 发 展 密切 相关 ， 是 设想 、 概 念 、 科 学 技术 
物化 的 基础 和 手段 ， 是 所 有 工业 的 支柱 ， 是 国家 经 济 与 国防 实力 的 体现 ， 是 国家 工 
业 化 的 关键 。 现 代 制 造 技术 是 当前 世界 各 国 研究 和 发 展 的 主题 ， 特 别 是 在 市 场 经 济 
高 度 发 展 的 今天 ， 它 更 占有 十 分 重要 的 地 位 。 

信息 技术 的 发 展 并 引入 到 制造 技术 ,使 制造 技术 产生 了 革命 性 的 变化 ， 出 现 了 
制造 系统 和 制造 科学 。 制 造 系统 由 物质 流 、 能 量 流 和 信息 流 组 成 ， 物 质 流 是 本 质 ， 
能 量 流 是 动力 ， 信 息 流 是 控制 ， 制造 技术 与 系统 论 、 方 法 论 、 信 息 论 、 控 制 论 和 协 
同 论 相 结合 就 形成 了 新 的 制造 学 科 。 

制造 技术 的 覆盖 面 极 广 ， 涉 及 机 械 、 电 子 、 计 算 机 、 痊 金 、 建 筑 、 水 利 、 电 
子 、 和 运载 、 农 业 以 及 化 学 、 物 理学 、 材 料 学 、 管 理科 学 等 领域 。 各 个 行业 都 需要 制 
造 业 的 支持 ， 制 造 技术 既 有 普遍 性 、 基 础 性 的 一 面 ， 又 有 特殊 性 、 专 业 性 的 一 面 ; 
制造 技术 既 有 共性 ， 又 有 个 性 。 

我 国 的 制造 业 涉 及 以 下 三 个 方面 的 领域 : 

e 机械、 电子 制造 业 ， 包 括 机 床 、 专 用 设备 、 交 通 运 输 工 具 、 机 械 设备 、 电 子 
通信 设备 、 仪 器 等 ; 

。 资源 加 工 工业 ， 包 括 石 油 化 工 、 化 学 纤维 、 橡 胶 、 塑 料 等 ; 

eC RT, BERR., GR. RB, NAS, 

目前 世界 先进 制造 技术 沿 着 全 球 化、 绿色 化 、 离 技术 化 、 信 息 化 、 个 性 化 和 服 
务 化 、 集 群 化 六 个 方向 发 展 ， 在 加 工 技术 上 主要 有 超 精密 加 工 技术 、 纳 米 加 工 技 
术 、 数 控 加 工 技术 、 裤 限 加工 技 术 、 绿 色 加 工 技术 等 ， 在 制造 模式 上 主要 有 自动 
化 、 集 成 化 、 和 柔性 化 、 敏 捷 化 、 虚 拟 化 、 网 络 化 、 智 能 化 、 协 作 化 和 绿色 化 等 。 


二 、 图 书 交流 源远流长 
近年 来 ， 国 际 间 的 交流 与 合作 对 制造 业 领域 的 发 展 、 技 术 进 步 及 重大 关键 技术 
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的 突破 起 到 了 积极 的 促进 作用 ， 制 造 业 科技 人 员 需 要 及 时 了 解 国外 相关 技术 领域 的 
最 新 发 展 状况 、 成 果 取 得 情况 及 先进 技术 应 用 情况 等 。 

必须 看 到 ， 我 国 制造 业 与 工业 发 达 国 家 相 比 ， 仍 存在 较 大 差距 。 因 此 必须 加 强 
原始 创新 ， 在 实践 中 继承 各 创新， 学习 国外 的 先进 制造 技术 和 经 验 、 引 进 消化 吸收 
创新 ， 提 高 自主 创新 能 力 ， 形 成 自己 的 创新 体系 。 

国家 、 地 区 间 的 学 术 、 技 术 交 流 已 有 很 长 的 历史 ， 可 以 追溯 到 唐 朝 甚 至 更 远 一 
些 ， 唐 玄 燃 去 印度 取经 可 以 说 是 一 次 典型 的 图 书 交流 佳话 。 图 书 资 料 是 一 种 传统 、 
永恒 、 有 效 的 学 术 、 技 术 交流 方式 ， 早 在 20 世纪 初期 ， 我 国清 代 学 者 严复 就 翻译 
了 英国 学 者 赫 悄 黎 所 著 的 《天 演 论 》， 其 后 学 者 周 建 人 翻译 了 英国 学 者 达尔 文 所 著 
的 《物种 起 源 》， 对 我 国 自然 科学 的 发 展 起 到 了 很 大 的 推动 作用 。 

图 书 是 一 种 信息 载体 ， 图 书 是 一 个 海洋 ， 虽 然 现 在 已 有 网 络 、 光 盘 、 计 算 机 等 
信息 传输 和 储存 手段 ， 但 图 书 更 具有 广泛 性 、 适 应 性 、 系 统 性 、 持 久 性 和 经 济 性 ， 
看 书 总 比 在 计算 机 上 看 资料 要 方便 习惯 ,不 同 层 次 的 要 求 可 以 参考 不 同 层次 的 图 
4, 不 同 职业 的 人 员 可 以 参考 不 同类 型 的 技术 图 书 ， 同 时 它 具 有 比较 长 期 的 参考 价 
值 和 收藏 价值 。 当 然 ， 技术 图 书 的 交流 具有 时 间 上 的 滞后 性 ， 不 够 及 时 ， 翻 译 的 质 
量 也 是 个 关键 问题 ， 需 要 及 时 、 快 速 、 高 质量 的 出 版 工作 支持 。 

机 械 工业 出 版 社 希 望 能 够 在 先进 制造 技术 的 引进 、 消 化 、 吸 收 、 创 新 方面 为 广 
大 读者 作出 贡献 ， 为 我 国 的 制造 业 科技 人 员 引 进 、 纳 新 国外 先进 制造 技术 的 出 版 资 
源 ， 翻 译 出 版 国际 上 优秀 的 制造 业 先 进 技术 著作 ， 从 而 能 够 提升 我 国 制造 业 的 自主 
创新 能 力 ， 引 导 和 推进 科研 与 实践 水 平 的 不 断 进步 。 

三 、 选 译 严 谨 质 高 面 广 

1) 精品 重点 高 质 本 套 丛 书 作为 我 社 的 精品 重点 书 ， 在 内 容 、 编 辑 、 装 帧 设 
计 等 方面 追求 高 质量 ， 力 求 为 读者 奉献 一 套 高 品质 的 从 书 。 

2) 专家 选 译 把 关 ”本 套 丛 书 的 选 书 、 翻 译 工作 均 由 国内 相关 专业 的 专家 、 教 
授 、 工 程 技术 人 员 承 担 ， 充 分 保证 了 内 容 的 先进 性 、 适 用 性 和 翻译 质量 。 

3) 引 纳 地 区 广泛 “主要 从 制造 业 比 较 发 达 的 国家 引进 一 系列 先进 制造 技术 图 
书 ， 组 成 一 套 《国际 机 械 工程 先进 技术 译 从 》。 当 然 其 他 国家 的 优秀 制造 科技 图 书 
也 在 选择 之 内 。 

4) 内 容 先进 丰富 在 内 容 上 应 具有 先进 性 、 经 典 性 、 广 泛 性 ， 应 能 代表 相关 
专业 的 技术 前 沿 ， 对 生产 实践 有 较 强 的 指导 、 借 鉴 作用 。 本 套 丛 书 尽 量 涵 盖 制 造 业 
各 行业 ， 倒 如 机 械 、 材 料 、 能 源 等 ， 既 包括 对 传统 技术 的 改进 ， 又 包括 新 的 设计 方 
法 、 制 造 工艺 等 技术 。 

5) 读者 层次 面 广 ” 面 对 的 读者 对 象 主要 是 制造 业 企业 、 科 研 院 所 的 专家 、 研 
究 人 员 和 工程 技术 人 员 ， 高 等 院 校 的 教师 和 学 生 ， 可 以 按照 不 同 层 次 和 水 平 要 求 各 
取 所 需 。 ' 


o} 
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四 、 衷 心 感谢 不 音 指 教 


首先 要 感谢 许多 积极 热心 支持 出 版 《国际 机 械 工程 先进 技术 译 丛 》 的 专家 学 
者 ， 积 极 推 荐 国外 相关 优秀 图 书 ， 和 仔细 评审 外 文 原版 蔬 ， 推 荐 评审 和 翻译 的 知名 专 
家 ， 特 别 要 感谢 承担 翻译 工作 的 译 者 ， 对 各 位 专家 学 者 所 付出 的 辛勤 劳动 表示 深切 
敬意 ， 同 时 要 感谢 国外 各 家 出 版 社 版 权 工作 人 员 的 热心 支持 。 

本 套 从 书 希 望 能 对 广大 读者 的 工作 提供 切实 的 帮助 ， 欢 迎 广 大 读者 不 吝 指 教 ， 
提出 宝贵 意见 和 建议 。 
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企业 必须 在 产品 开发 过 程 中 实施 一 些 措 施 ， 以 确保 产品 的 可 靠 性 。 这 些 措施 会 
通过 零 部 件 〈 材 料 ) WE. PRI, AE, RR BRL RA, BH, APG 
理 等 过 程 影响 可 靠 性 。 本 书 将 介绍 以 下 内 容 : 

1) 根据 目标 生命 周期 应 用 条 件 和 预期 产品 性 能 等 因素 ,制定 切实 可 行 的 产品 可 
靠 性 要 求 。 产 品 的 可 靠 性 要 求 必 须 考 处 客户 需求 ， 以 及 制造 商 满足 这 些 需求 的 能 力 。 

2) 通过 评估 相关 制造 、 装 配 、 存 储 、 装 印 、 运 输 、 运 行 和 维修 条 件 定义 产品 
生命 周期 条 件 。 

3) 确保 供应 链 的 参与 者 有 能 力 提供 符合 要 求 的 零 部 件 (材料 )， 并 能 提供 满 
足 最 终 可 靠 性 目标 所 需 的 服务 。 

4) 选择 有 质量 保证 的 零 部 件 (材料 ) ， 这 些 零 部 件 要 能 在 应 用 中 实现 预期 性 
能 和 可 靠 性 的 要 求 。 

5) 确定 可 能 失效 产品 的 潜在 失效 模式 、 失 效 位 置 及 失效 机 理 。 

6) 设计 工艺 能 力 (也 就 是 制造 和 装配 中 可 控制 的 质量 级 别 )， 并 考虑 潜在 失 
效 模式 、 失 效 人 位置， 以 及 从 失效 的 物理 学 分 析 和 生命 周期 轮廓 中 获取 的 失效 机 理 。 

7) 赋予 产品 合格 的 质量 ， 以 在 预期 生命 周期 条 件 下 验证 其 可 靠 性 。 质 量 检测 
包括 的 活动 要 能 保证 标 称 设计 和 制造 规范 将 满足 或 超过 可 靠 性 目标 。 

8) 确定 所 有 制造 和 装配 过 程 生产 的 产品 是 否 在 设计 所 要 求 的 统计 过 程 窗 内 。 
材料 特性 和 制造 工艺 的 变异 将 影响 产品 的 可 靠 性 。 因 此 ， 整 个 过 程 必须 是 经 过 鉴 
定 、 可 度量 以 及 可 监控 的 。 

9) 利用 闭合 循环 式 的 监测 来 管理 生命 周期 中 产品 的 使 用 。 

第 1 章 : 产品 效能 与 价值 。 此 章 给 出 了 产品 效能 的 定义 ， 并 讨论 了 产品 效能 及 相 
关 函 数 〈( 可 用 性 、 可 信 性 和 能 力 ) 之 间 的 关系 ， 最 后 还 讨论 了 责任 分 配 和 产品 价值 。 

第 2 章 : 与 可 靠 性 相关 的 概念 。 此 章 曾 述 了 可 靠 性 的 数学 理论 基础 ， 主 要 内 容 是 可 
靠 性 和 不 可 人 靠 性 函数 、 概 率 密 度 函 数 、 故 障 率 、 条 件 可 靠 性 函数 和 关键 失效 时 间 。 

第 3 章 : 统计 推论 概念 。 此 章 引入 统计 推论 概念 ， 用 它们 来 分 析 从 观测 数据 得 到 
的 概率 模型 ， 主 要 讨论 了 统计 估计 、 假 设 检验 的 基本 类 型 和 可 靠 性 回归 模型 拟 合 。 

第 4 章 : 产品 可 靠 性 分 析 的 实用 概率 分 布 。 此 章 引 入 了 两 种 基本 概率 分 布 类 
A: 离散 和 连续 概率 分 布 ， 讨 论 了 在 产品 可 靠 性 建 模 和 故障 率 估 计 中 常用 的 两 种 离 
散 分 布 (二 项 分 布 和 Poisson 分 布 ) 和 四 种 连续 型 分 布 ( Weibull 分 布 、 指 数 分 布 、 
正 态 分 布 、 对 数 正 态 分 布 ) 。 

第 5 章 : 置信 区 间 。 此 章 给 出 了 置信 区 闽 的 概念 ， 讨 论 了 它 和 容 差 、 样 本 大 小 
以 及 置信 水 平 的 关系 ， 并 提供 了 计算 估计 置信 区 间 的 实例 。 








序 =e W 





第 6 章 : 硬件 可 靠 性 。 此 章 通 过 失效 模型 和 相关 案例 ， 主 要 讨论 可 靠 性 评 合 ， 
以 及 相关 的 用 于 工程 硬件 的 试验 技术 。 以 微 电 子 封装 中 焊接 连接 为 例 ， 阐 述 了 失效 
物理 的 概率 方法 在 可 靠 性 预测 和 建 模 过 程 中 的 应 用 。 

第 7 章 : 软件 可 靠 性 。 此 章 给 出 了 软件 、 软 件 可 靠 性 、 软 件 质 量 和 软件 安全 的 
定义 ， 还 讨论 了 用 以 改进 并 评估 软件 可 靠 性 的 软件 开发 模型 和 技术 。 

第 8 章 : 失效 模式 、 机 理 及 影响 分 析 。 对 于 可 靠 性 产品 的 开发 过 程 来 说 ， 时 致 
产品 失效 的 失效 机 理 知识 是 实现 合理 设计 、 开 发 可 靠 性 产品 的 关键 。 此 章 提 出 了 一 
个 称 为 失效 模式 、 机 理 及 影响 分 析 (FMMEA) 的 新 方法 ， 用 以 确定 潜在 失效 机 理 
以 及 潜在 失效 模式 的 失效 模型 ， 并 将 失效 机 理 进 行 优先 度 排 序 。FMMEA 提升 了 失 
效 模型 及 影响 分 析 (FMEA) 的 价值 ， 失 效 模 式 、 影 响 及 危害 性 分 析 (FMECA) Ñ 
过 确定 “高 优先 度 失效 机 理 ” 帮 助 相关 人 员 制 定 策略 ， 以 减轻 失效 影响 。 在 FM- 
MEA 中 发 现 的 失效 机 理 原 因 和 影响 ， 有 助 于 提升 产品 开发 的 效率 和 经 济 效益 。 

第 9 章 : 可 靠 性 设计 。 要 让 产品 达到 可 靠 性 目标 ， 有 一 些 步骤 是 必 不 可 少 的 。 
此 章 大 致 介绍 了 产品 需求 和 约束 、 产 品 生命 周期 条 件 、 零 件 选择 和 管理 、 失 效 模 
式 、 失 效 机 理 、 失 效 影响 分 析 、 设 计 技 术 、 质 量 检测 、 制 造 和 装配 以 及 闭合 循环 监 
测 等 方面 的 内 容 。 

第 10 章 : 系统 可 靠 性 建 模 。 此 章 介绍 了 如 何 把 来 自 于 零 部 件 和 子 系统 的 可 靠 
性 信息 结合 到 系统 的 可 靠 性 计算 中 。 可 靠 性 框图 可 用 于 表达 系统 逻辑 结构 ， 并 为 系 
统 开发 可 靠 性 模型 。 同 时 ， 本 章 还 介绍 了 用 于 系统 可 靠 性 建 模 的 故障 树 分 析 。 

第 11 章 : 宛 余 和 容错 产品 的 可 靠 性 分 析 。 设 计 有 容错 能 力 产品 的 目的 在 于 让 
产品 在 某 些 零 部 件 失效 的 情况 下 持续 正常 运行 。 此 章 介 绍 了 用 户 在 各 种 容错 条 件 下 
评估 可 人 靠 性 的 方法 。 

#128, 可 维修 产品 的 可 靠 性 模型 和 数据 分 析 。 可 维修 产品 通常 会 出 现 磨损 ， 
此 章 介 绍 了 用 于 可 维修 产品 (特别 是 非 电子 产品 ) 失效 的 建 模 和 分 析 方 法 ， 提 供 了 
描述 可 维修 产品 可 靠 性 行为 的 分 析 背 景 和 数据 分 析 技 术 。 

第 13 章 : 持续 的 可 靠 性 改进 。 可 靠 性 改进 技术 可 应 用 于 ; 通过 了 主要 硬件 和 软件 
设计 审查 的 新 产品 ; 制造 商 想 让 其 更 具 竞 争 力 的 已 开发 产品 ; 没有 满足 客户 对 可 靠 性 表 
现 需求 的 已 有 产品 。 此 章 讨 论 了 持续 改进 项 目的 可 靠 性 增长 、 加 速 测试 和 管理 的 原则 。 

第 14 章 : 后 勤 保障 。 应 用 到 产品 的 综合 后 勤 保 障 构成 了 维修 和 保障 的 生命 周 
期 方法 。 此 章 讨论 了 可 靠 性 对 于 后 勤 保 障 需求 的 影响 ,着重 阐 述 了 产品 、 装 备 或 组 
件 的 可 靠 性 是 如 何 影 响 备 用 或 维修 零件 、 保 障 设备 和 维修 人 员 的 。 

第 15 章 : 产品 效能 和 成 本 分 析 。 此 章 阐 述 了 如 何 把 可 靠 性 、 维 修 性 数据 与 产 
品 性 能 结合 起 来 ， 最 终 评价 总 体 产 品 效 能 ; 如 何 引入 成 本 概念 ， 为 设计 决策 提供 更 
完整 的 支持 。 

第 16 章 : 工艺 能 力 与 过 程控 制 。 质 量 是 衡量 产品 满足 制造 商工 艺 标准 要 求 程 
度 的 量度 。 此 章 介 绍 了 加 工 能 力 的 概念 和 过 程控 制 的 基本 统计 技术 。 通 过 一 些 实 
例 ， 介 绍 了 平均 抽检 质量 、 加 工 能 力 、 缺 陷 计 算 和 统计 过 程控 制 的 概念 。 
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企业 在 产品 的 整个 生命 周期 中 ， 所 实施 的 策略 和 所 展开 的 活动 会 直接 影响 到 产 
品 的 可 靠 性 。 高 度 可 靠 的 产品 能 防止 故障 和 事故 ， 尤 其 是 避免 灾难 性 的 事故 发 生 ; 
其 生命 周期 费用 较 低 ， 停 机 时 间 少 ， 利 用 率 高 ; 进而 能 够 提高 企业 信誉 ， 增 强 竞 争 
力 ， 扩 大 市 场 份额 ， 增 加 经 济 效益 。 如 何 提 高 产品 的 可 靠 性 已 经 成 为 现代 企业 发 展 
不 可 回避 的 问题 。 

可 靠 性 是 产品 实现 其 既定 功能 的 必要 前 提 ， 但 完全 可 靠 的 产品 是 不 存在 的 。 产 
品 在 其 使 用 寿命 内 ， 肯 定 会 因 各 种 各 样 的 问题 而 发 生 失 效 ， 出 现 故 障 。 产 品 的 维修 
以 及 平时 的 例 行 维护 的 难 易 程度 和 所 要 付出 的 代价 会 因 制 造 工艺 、 产 品 结构 、 运 行 
环境 等 因素 而 有 所 差异 ， 这 也 就 是 产品 的 维修 性 。 良 好 的 后 勤 保 障 能 为 维修 和 维护 
提供 充足 的 检测 设备 、 产 品 备件 和 维修 设备 等 ， 使 得 产品 更 易于 维修 和 维护 。 这 些 
正 是 本 书 所 要 闻 述 的 内 容 。 

《产品 可 靠 性 、 维 修 性 及 保障 性 手册 》 的 第 1 版 出 版 于 1995 年 。 时 了 珊 15 年 之 
后 ， 科 学 技术 的 发 展 为 我 们 带 来 了 更 多 、 更 新 的 产品 ， 同 时 也 带 来 了 产品 可 靠 性 、 
维修 性 和 保障 性 方面 的 新 间 题 。 原 书 的 编者 和 各 章节 的 作者 根据 他 们 在 此 期 间 的 研 
究 成 果 ， 共 同 出 版 了 该 书 的 第 2 版 。 除 了 第 1 版 中 涵盖 的 可 靠 性 分 析 的 数学 理论 基 
础 、 软 件 和 硬件 的 可 靠 性 分 析 、 可 靠 性 增长 过 程 、 加 速 寿命 试验 等 内 容 之 外 ， 此 版 
本 新 增加 的 内 容 包 括 : 失效 模式 、 机 理 和 影响 分 析 (FMMEA); 可靠 性 指标 的 置信 
区 间 及 其 与 产品 质量 保证 措施 之 间 的 关系 ; 过 程控 制 和 过 程 能 力 ， 以 及 它们 与 产品 
可 靠 性 的 关系 ; 元 余 系 统 的 可 靠 性 。 

本 书 的 主编 是 Michael Pecht， 他 不 仅 是 IEEE 的 资深 会 士 (IEEE Fellow) ， 还 是 
ASME 和 IMAPS 的 会 士 。 他 曾 获 得 IEEE 可 靠 性 协会 终生 成 就 奖 、 欧 洲 微 纳米 可 千 
性 奖 、3M 研究 奖 、William D. Ashman 成 就 纪念 奖 。 同 时 ， 他 还 曾 兼任 IEEE Trans- 
actions on Reliability 期 刊 的 主编 和 IEEE Spectrum 期 刊 的 专家 顾问 ， 现 分 别 任 国际 期 
刊 Microelectronics Reliability 和 IEEE Transactions on Components and Packaging Technol- 
ogy 的 主编 和 副 主编 。Pecht 编著 了 诸如 Handbook of Electronic Package Design .. Hand- 
book of Electronic Package Design 和 Parts Selection and Management 等 关于 电子 产品 开 
发 、 使 用 和 和 供应 链 管 理 等 方面 的 书籍 20 余 本 ， 发 表 学 术 论文 400 余 篇 。 

本 书 各 章节 的 作者 大 多 是 在 国防 、 和 军事 等 国家 部 门 的 可 靠 性 领域 从 业 多 年 的 工 
程 技术 人 员 。 例 如 Harold S. Balaban 任职 于 美国 国防 分 析 研 究 所 ，Criscimagna 咨询 
有 限 公司 的 总 裁 Ned Criscimagna 是 可 靠 性 咨询 业务 的 资深 专家 ， 中 国 深圳 微软 亚洲 
硬件 研发 中 心 主 管 Jun Ming Hu 致力 于 提高 企业 产品 的 可 靠 性 。 此 外 ,还 有 多 年 从 
事 可 靠 性 研究 的 研究 人 员 ， 如 马里 兰 大 学 工程 研究 中 心 可 靠 性 项 目 主管 David Weiss 
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和 ARINC 研究 公司 的 首席 工程 师 Robert M. Hech 等 。 他 们 都 已 在 产品 可 靠 性 、 维 
修 性 和 保障 性 的 工程 应 用 和 研究 方面 取得 了 显著 成 就 ， 本 书 正 是 他 们 多 年 研究 和 实 
践 成 果 的 汇总 。 

因此 ， 本 书 可 谓 是 可 靠 性 、 维 修 性 和 保障 性 技术 领域 的 权威 指南 。 正 是 由 于 本 
书 主编 和 作者 丰富 的 从 业经 验 和 研究 经 历 ， 才 使 得 本 书 成 为 一 本 可 靠 性 方面 的 优秀 
畅销 书籍 ， 一 本 对 于 可 靠 性 工程 人 员 和 学 习 相 关 知 识 和 技术 的 人 们 来 说 不 可 缺少 的 
手册 。 感 谢 本 书 的 主编 Michael Pecht 教授 和 各 章节 的 作者 们 ， 正 是 他 们 的 不 懈 努 力 
和 无 私 奉 献 ， 我 们 才能 看 到 这 本 巨著 。 

本 书 性 译 和 审 校 工 作 的 大 致 分 工 如 下 : 西南 科技 大 学 的 王 备 和 锋 翻译 了 第 1. 2. 
5S~10 章 ， 并 负责 全 书 的 统 稿 工 作 ; 西安 工业 大 学 的 周 宪 翻 译 了 第 11、12 章 ; 通用 
电气 中 国 研发 中 心 的 陈云 斌 翻译 了 第 13、15、16 章 ; 西北 工业 大 学 的 石 真 真 翻译 
了 第 3、4 3; 西北 工业 大 学 的 王 宁 翻译 了 第 14 章 。 锐 德 世 系统 设备 有 限 公 司 的 高 
级 质量 和 可 靠 性 工程 师 唐 瑞 敏 审 阅 了 本 书 的 初稿 ， 西 北 工 业 大 学 的 问 锋 欣 完成 了 各 
章 的 主 审 和 全 书 的 终审 工作 。 其 他 参与 本 书 部 分 翻译 工作 的 人 员 还 有 : 苏 力争 、 杨 
RAKE. BD RM. RS. BAR. RBA, KEE, EWR, ER 
Z., MF, EWA, RRA. RAPA. 

感谢 机 械 工业 出 版 社 的 编辑 们 ， 正 是 他 们 的 辛苦 工作 才 使 本 书 的 中 文 版 得 以 问 
F; 感谢 中 国 可 靠 性 论坛 (www. kekaoxing, com/club/) 的 版 主 Fanweipin 和 Cliff- 
crag， 正 是 他 们 促成 了 本 书 的 译 者 团队 ， 也 感谢 该 论坛 所 提供 的 大 量 参考 资料 : W 
谢 戚 彬 、 王 毒 、 刘 晓 起 和 韩 卫 荣 为 我 分 担 了 不 少 日 常 工作 ， 使 我 能 够 潜心 于 本 书 的 
翻译 工作 ; 感谢 我 的 妻子 郭 候 和 女儿 王 若水 ， 她 们 是 我 努力 工作 的 动力 源泉 ; 最 
后 ， 感 谢 所 有 为 本 书 的 翻译 出 版 工作 提供 了 帮助 的 人 们 ! 

在 翻译 的 过 程 中 ， 译 者 已 及 时 对 原 书 中 出 现 的 些许 印刷 错误 做 了 订正 ， 在 此 不 
再 一 一 指出 。 

鉴于 译 者 的 英文 理解 能 力 和 中 文 表达 能 力 有 限 ， 译 文 难免 出 现 错误 和 丝 漏 ， 希 
望 领域 内 的 各 位 间 行 和 专家 予以 批评 指正 。 

圳 心地 希望 本 书 能 对 您 的 工作 和 学 习 有 所 帮助 。 
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主编 介绍 


Michael Pecht 是 香港 城市 大 学 电子 工程 系 的 客座 教授 ， 电 子 工程 硕士 ， 美 国威 
斯 康 星 大 学 麦迪 过分 校 机 械 工程 的 硕士 和 博士 。 现 为 专业 工程 师 、IEEE 会 士 
(IEEE Fellow), ASME 会 士 (ASME Fellow) 和 IMAPS 会 士 (IMAPS Fellow) 。2008 
年 ， 获 得 可 靠 性 领域 的 最 高 奖项 一 一 IEEE 可 靠 性 协会 终生 成 就 奖 。 曾 任 IEEE 
Transactions on Reliability = 44 4, IEEE Spectrum 咨询 顾问 。 现 为 Microelectronics 
Reliability 的 主编 ，IEEE Transactions on Components and Packaging Technology 副 主 编 。 
美国 马里 兰 大 学 学 院 园 分 校 高 级 生命 周期 工程 研究 中 心 〈Center for Advanced Life 
Cycle Engineering, CALCE) 创始 人 ; 机 械 工程 系 George Dieter 首席 教授 、 应 用 数学 
系 教授 。 已 编写 关于 电子 产品 开发 、 使 用 和 供应 链 管理 等 方面 的 书籍 ORK, È 
表 学 术 论 文 400 余 篇 。 在 过 去 的 十 年 中 ， 他 领导 的 科研 小 组 一 直 致 力 于 可 靠 性 诊断 
的 研究 。 他 们 已 经 为 100 多 家 生产 电子 产品 的 跨国 企业 提供 了 咨询 ， 为 这 些 企业 的 
电子 产品 和 系统 的 策略 制定 、 设 计 、 试 验 、 诊 断 分 析 、 知 识 产 权 、 风 险 评 估 等 方面 
提供 了 专家 意见 和 和 技术 支持 。 因 对 可 靠 性 研究 的 杰出 贡献 ， 获 得 欧洲 微 纳米 可 靠 性 
奖 ; 因 对 电子 封装 的 研究 ， 获 3M 研究 奖 ; 因 对 电子 产品 可 靠 性 分 析 的 贡献 ， 获 
IMAP (国际 微 电 子 和 包装 协会 ) William D，Ashman 成 就 纪念 奖 。 
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Harold S. Balaban， 在 美国 国防 部 和 其 他 政府 机 构 工 作 40 余年 ， 主 要 负责 开发 
武器 系统 模型 ， 并 以 此 来 实现 成 本 和 效能 的 分 析 。 现 受 雇 于 美国 国防 分 析 研 究 所 
(IDA) 。 在 此 ， 他 将 可 靠 性 和 维修 性 概念 引入 到 武器 系统 生命 周期 成 本 和 效能 的 建 
模 中 ， 并 开发 出 了 一 系列 模型 和 成 本 估算 关系 ， 使 得 这 些 工 作 更 为 高 效 、 精 确 。 典 
型 的 案例 有 : 关于 维护 人 力 资源 估计 的 IDA IMEASURE 项 目 ; 运输 机 任务 能 力 比 率 
模拟 原型 ; 为 估计 仓储 水 平 的 可 补偿 性 和 消耗 成 本 而 建立 的 IDA CER 模型 。 在 就 
职 于 IDA 之 前 ， 他 在 ARINC 研究 公司 工作 ,最 后 的 职位 是 主管 、 高 级 分 析 师 。 他 
负责 开发 和 应 用 分 析 模 拟 模 型 ， 并 用 分 析 模 拟 模 型 来 研究 军事 系统 的 成 本 、 效 能 、 
可 靠 性 、 维 修 性 和 可 用 性 。 他 所 领导 的 小 组 开发 的 “系统 可 测试 性 和 维修 性 程序 ” 
获得 了 巨大 成 功 ， 此 程序 用 以 改进 军事 系统 的 组 织 诊断 技术 ， 是 同类 软件 的 先行 
者 。Balaban 博士 还 是 一 名 把 长 期 质量 保证 和 后 勤 控制 引入 到 军事 系统 采 办 的 主要 
贡献 者 。 他 撰写 并 出 版 了 大 量 关 于 可 靠 性 和 维修 性 的 论文 ， 参 与 过 三 部 书籍 的 撰写 
工作 ， 在 乔治 华盛顿 大 学 、 马 里 兰 大 学 教授 关于 可 靠 性 理论 和 运筹 学 的 研究 生 课 
程 。 在 乔治 华盛顿 大 学 获得 了 数理 统计 博士 学 位 。 他 参与 了 本 书 第 1 章 、 第 12 章 
和 第 15 章 的 撰写 工作 。 


Ned Criscimagna， 是 Criscimagna 咨询 有 限 公司 的 创始 人 人、 总裁。 他 为 工业 和 政 
府 机 构 提 供 培训 、 项 目 评估 和 与 可 靠 性 相关 的 咨询 服务 。 在 创立 自己 的 公司 之 前 ， 
Criscimagna 在 Alion 科学 技术 公司 (前 伊利 诺 伊 理工 学 院 研究 所 ) 就 职 ， 职 位 是 高 
级 科学 顾问 ， 此 外 还 担任 过 5 年 的 可 靠 性 分 析 中 心 (RAC) 主任 等 职 。 在 1994 年 
加 入 伊利 诺 伊 理 工学 院 研 究 所 之 前 ， 他 在 ARINC 研究 公司 任 过 多 个 职位 。 在 创办 
私人 公司 之 前 ， 他 曾 在 空军 的 工程 、 维 修 和 其 他 部 门 任 高 级 职员 20 年 。 在 作为 空 
军 和 空军 司令 部 职员 时 ， 他 帮助 制定 并 实施 了 关于 可 靠 性 、 维 修 性 、 质 量 和 系统 采 
办 方面 的 政策 方针 。 曾 作为 空军 修理 和 维修 “2000 人 研究 小 组 (English)” 的 成 
员 ， 为 国防 部 总 体质 量 管理 方法 最 初 的 建立 做 出 了 贡献 。 美 国 质量 保证 、 汽 车 工程 
师 协会 会 员 ， 物 流 工程 师 协 会 高 级 会 员 。 在 内 布 拉 斯 加 大 学 林肯 校区 获 机 械 工 程 领 
域 理 学 学 士 学 位 ， 在 空军 技术 研究 所 获 系统 工程 可 靠 性 工程 硕士 学 位 。 他 参与 
了 本 书 第 1 章 的 撰写 工作 。 


Diganta Das， 马 里 兰 大 学 学 院 园 分 校 机 械 工程 博士 ， 印 度 理 工学 院 制 造 科学 与 
工程 专业 技术 学 士 ， 高 级 生命 周期 工程 研究 中 心 研究 员 。 他 所 专长 的 研究 领域 包括 
电子 零 部 件 可 靠 性 、 环 境 和 运行 评级 ; 电子 零 部 件 性 能 提升 、 再 加 工 以 及 相关 技术 
发 展 趋势 ; 零 部 件 选择 和 管理 方法 等 。 为 零 部 件 选 择 和 管理 ， 以 及 可 靠 性 实践 活动 
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实施 了 标杆 管理 和 电子 企业 组 织 模式 。 他 还 在 设计 改进 方面 协助 过 一 些 企业 组 织 。 
在 以 上 领域 发 表 过 50 余 篇 学 术 论 文 ， 在 相关 国际 会 议和 研讨 会 上 介绍 过 自己 的 研 
究 工作 。 曾 作为 两 项 IEEE 标准 的 技术 编辑 ， 现 正 协 助 制定 另外 两 项 标准 ; Microe- 
lectronics Reliability 和 International Journal for Performability Engineering 的 编 委 会 委 
A; 六 西格玛 黑 带 大 师 ; IEEE 和 IMAP Sh, HET RBH 2. 4. 5. 9 和 16 
章 的 撰写 工作 。 

Abhijit Dasgupta， 马 里 兰 大 学 CALCE 电子 封装 研究 所 教师 兼 研究 员 。 伊 利 诺 伊 
大 学 机 械 理 论 和 应 用 专业 博士 ， 研 究 领域 为 非 均匀 材料 及 其 结构 的 构成 和 损伤 行为 
的 微观 力学 建 模 ， 主 要 研究 方向 为 疲劳 和 里 性 疲劳 的 相互 作用 。 其 他 研究 内 容 还 包 
括 综合 热力 载荷 下 的 相关 应 力 分 析 ， 失 效 物 理 模 型 的 设计 构思 ， 为 验证 测试 、 可 靠 
电子 封装 的 筛选 和 降格 使 用 提供 指南 。 他 参与 了 本 书 第 6 章 的 撰写 工作 。 


Joanne Bechta Dugan, 1980 年 获 赛 城 拉萨 尔 大 学 数学 与 计算 机 科学 文学 学 士 ， 
1982 年 、1984 年 分 别 在 北 卡罗来纳 州 达 勒 姆 杜 克 大 学 获 电 子 工程 硕士 、 博 士 学 位 。 
Dugan 博士 现在 是 杜 克 大 学 电子 工程 系 副 教授 ， 三 角 研 究 园区 (Research Triangle 
Institute) 访问 科学 家 。 她 主要 研究 具备 硬件 和 软件 故障 容错 能 力 计算 机 系统 分 析 
技术 的 开发 和 应 用 。 她 感 兴趣 的 领域 有 : 硬件 和 软件 可 靠 性 工程 ， 容 错 计 算 ， 利 用 
动态 故障 树 、Markov RA, Petri 网 和 仿真 技术 进行 数学 建 模 等 。 她 是 EEE 的 高 级 
BR, 计算机 协会 会 员 ，Eta Kappa Nu (美国 电气 和 计算 机 工程 荣誉 协会 ) 和 Phi 
Beta Kappa (美国 大 学 优等 生 荣誉 协会 ) 会 员 。 她 参与 了 本 书 第 11 章 的 撰写 工作 。 

Robert M. Hecht, ARINC 研究 公司 的 首席 工程 师 。 他 的 专业 领域 为 特殊 设备 的 
可 靠 性 评估 、 维 修 性 和 和 可 测试 性 问题 ， 产 品 改进 项 目的 规划 和 管理 。 他 参与 了 多 个 
武器 系统 开发 项 目 ， 包 括 P-3C、E-2C、bA-6E、EA-6B、ES-3、GUARDRAIL、 
QUICK FIX, EF-111A 和 M1 Abrams 主 战 坦克 。 在 电子 产品 、 机 电 产 品 和 纯 机 械 系 
统 为 可 靠 性 而 设计 方面 具有 丰富 的 经 验 。 在 加 入 ARINC 之 前 ， 他 是 贝尔 航空 航天 
公司 新 奥尔良 子 公司 的 可 靠 性 工程 师 。 在 那里 ， 他 对 美国 海军 表面 效应 船 和 气垫 船 
项 目 进 行 了 可 靠 性 分 析 ， 在 美国 军 方 的 帮助 下 ， 他 管理 了 普通 军用 设备 的 可 靠 性 和 
维修 性 验证 测试 工作 。 他 是 宾夕法尼亚 州立 大 学 航空 工程 理学 学 士 ， 新 奥尔良 大 学 
工程 理学 硕士 ， 经 ASQC (美国 质量 管理 协会 ) 认证 的 可 靠 性 工程 师 。 他 参与 了 本 
书 第 14 章 的 撰写 工作 。 


Jun Ming Hu， 中 国 深圳 微软 亚洲 硬件 研发 中 心 (MACH) 主管 ，MACH 小 组 主要 
负责 微软 硬件 产品 的 设计 、 工 程 、 检 测 和 制造 ， 包 括 鼠 标 、 键 盘 、 摄 像 头 、Xbox 控 
制 器 、 游 戏文 本 输入 装置 、Zune 音乐 播放 器 的 附件 和 销 往 世 界 各 地 的 其 他 硬件 产品 ， 
还 为 Xbox 控制 器 的 制造 、 测 试 、 零 部 件 生产 和 质量 检测 提供 支持 。MACH 小 组 管理 
着 中 国 众多 的 设计 和 制造 业 合作 伙伴 。2000 £, Hu 博士 在 雷 德 蒙 加 入 了 微软 ， 身 份 
是 硬件 可 靠 性 工程 师 主管 和 零 部 件 工程 师 主管 。2004 年 ， 他 回 到 深圳 建立 了 MACH 
机 构 。 在 加 入 微软 前 ， 他 在 密歇根 的 福特 汽车 公司 工作 了 8 年， 其 职位 是 高 级 技术 专 
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家 ， 计 算 机 辅助 汽车 电子 产品 设计 的 工程 主管 。1982 年 和 1985 年 ， 他 在 上 海 交 通 大 
学 分 别 获得 理学 学 士 和 理学 硕士 学 位 ; 1989 年 ， 在 马里 兰 大 学 获 博 十 学位。 在 美国 和 
其 他 国家 ，Hu 博士 注册 了 14 余 项 关于 电子 产品 和 质量 管理 方法 的 专利 。 在 1993 一 
1998 年 期 间 ， 他 是 IEEE Transactions on Reliability B| + 38, Journal of the Institute of En- 
vironmental Sciences 1993—1998 年 的 编 委 会 委员 ， 亚 裔 美国 人 企业 成 就 奖 获 得 者 ， 两 
HFF e 福特 技术 奖 获得 者 。 他 参与 了 本 书 第 3 章 和 第 6 章 的 撰写 工作 。 


Mark Kaminskiy， 马 里 兰 大 学 学 院 园 分 校 技术 和 系统 管理 中 心 的 首席 统计 员 。 
他 是 可 靠 性 统计 和 概率 、 寿 命 数 据 分 析 、 工 程 系 统 风险 分 析 等 方面 的 研究 者 和 咨询 
师 。 他 的 研究 和 咨询 项 目 受 到 诸多 政府 机 构 和 工业 企业 的 资助 ， 如 美国 交通 部 、 海 
岸 警 卫队 、 陆 军工 程 团 、 海 军 、 核 能 管理 委员 会 、 美 国 机 械 工程 师 协 会 、 福 特 汽 
车 、 高 通 公司 以 及 其 他 工程 企业 。 他 单独 撰写 或 作为 参与 者 撰写 了 100 余 篇 期 刊 、 
会 刊 论文 、 报 告 和 书籍 ， 主 要 包括 Modeling Population Dynamics for Homeland Security 
Applications; 与 B. Ayyub 4#, th J. G. Voeller 主编 的 Wiley Handbook of Science and 
Technology for Homeland Security (John Wiley & Sons, 2008); 与 M. Modarres, V. 
Krivtsov 4 # Y Reliability Engineering and Risk Analysis: A Practical Guide ( Marcel 
Dekker, 1999, 2009); Statistical Reliability Engineering (John Wiley & Sons, 1999) 
中 “加 速 测试 (参见 本 书 第 5 章 )” 的 相关 章节 ; IEEE 大 百科 全 书 的 Statistical Anal- 
ysis of Reliability Data (John Wiley & Sons, vol. 20, 1999) 等 。 他 是 圣彼得堡 理工 大 
学 (俄罗斯) 的 核 物理 学 硕士 ， 圣 彼得 堡 电气 工业 大 学 (MEM) 电机 工程 博士 ， 
参与 了 本 书 第 3 章 的 撰写 工作 。 


Richard Kowalski, Æ ARINC 工作 27 年 后 ， 他 于 2002 年 退休 ， 最 后 的 职位 是 产 
品 保障 部 门 主管 。 他 主要 负责 和 硬件 、 软 件 质量 项 目 相关 政策 的 制定 和 执行 。 受 过 
软件 能 力 评价 培训 (SEC) ， 在 儿 个 美国 和 欧洲 公司 ， 还 有 ARINC 中 ， 他 利用 卡 内 
基 梅 隆 软 件 工程 研究 所 开发 的 能 力 成 熟 模型 和 集成 模型 开展 了 一 些 软件 能 力 评 信 
(SCE) 工作 。Kowalski 是 西格玛 西 (Sigma Xi) 会 员 ; 电气 与 电子 工程 师 学 会 
(IEEE) 的 终身 高 级 会 员 。 在 IEEE 可 靠 性 协会 的 管理 委员 会 任职 超过 20 年 ， 曾 是 
IEEE Transactions on Reliability 的 编辑 ， 他 在 美国 东北 大 学 数学 专业 获 理 学 学 士 学 
位 ; 凯 西 工程 学 院 数学 专业 硕士 和 博士 学 位 。 他 参与 了 本 书 第 7 章 的 撰写 工作 。 


Sony Mathew， 马 里 兰 大 学 学 院 园 分 校 机 械 工程 学 院 ， 高 级 生命 周期 研究 中 心 助理 
研究 员 ， 正 在 攻读 马里 兰 大 学 A，James Clark 工程 学 院 的 机 械 工 程 博士 学 位 。 研 究 领 
BAT RET. HA (tin whisker) 、 电 子 产 品 的 诊断 和 健康 管理 。2005 年 5 月 ， 他 
在 马里 兰 大 学 获 机 械 工程 专业 理学 硕士 学 位 。 曾 在 1997 年 获 机 械 工程 专业 理学 学 士 
学 位 ; 1999 年 获 印度 普 纳 大 学 MBA 学 位 。 他 参与 了 本 书 第 8 章 的 撰写 工作 。 


Carol Smidts， 蕊 里 兰 大 学 学 院 园 分 校 ， 可 靠 性 项 目下 材料 和 核 工 程 学 院 的 教授 助 
理 ，1986 年 ， 她 在 比利时 布鲁塞尔 大 学 获 物理 工程 专业 理学 硕士 学 位 ，1991 年 ， 在 
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此 校 同 专业 领域 获 博 士 学 位 。 她 的 主要 研究 方向 为 : 动态 系统 可 靠 性 、MARKOV 分 
析 和 人 类 可 靠 性 。 最 近 正 在 研究 软件 的 可 靠 性 。 她 参与 了 本 书 第 7 章 的 撰写 工作 。 


Walter Tomczykowski，ARINC 公司 产品 生命 周期 管理 和 运行 保障 部 门 的 主管 ， 
向 高 级 系统 部 的 副 主 席 汇 报 工作 。 他 在 马里 兰 大 学 获得 了 可 靠 性 工程 专业 理学 硕士 
学 位 ; 在 波士顿 东北 大 学 获 电子 工程 专业 理学 学 士 学 位 。 过 去 的 2S 年 里 ， 通 过 一 
些 服务 机 构 和 许多 联邦 机 构 ， 如 国土 安全 部 、 峙 政 部 等 ， 他 领导 的 专业 小 组 参与 了 
国防 部 秘书 办 公 室 、 国 防 后 勤 局 、 国 防 部 (DD) 在 可 靠 性 、 维 修 性 、 生 命 周 期 成 
本 、 人 因 工 程 、 杜 绝 伪造 、 废 弃 管 理 等 方面 的 相关 项 目 。 作 为 产品 生命 周期 管理 和 
运行 保障 部 的 主管 ，Tomczykowski 主要 为 波士顿 、 安 纳 波 利 斯 (包括 Patuxent 河 ) 、 
马里 兰 、 代 顿 、 俄 交 俄 州 、 圣 安东尼 奥 、 德 克 萨 斯 州 、 俄 克拉 荷 马 市 、 巴 拿 蕊 市 、 
佛罗里达 等 城市 的 私人 机 构 提 供 相关 服务 。 他 是 DMSMS Cost Factors, DMSMS Pro- 
gram Manager’s Handbook 和 DMSMS Acquisition Guidelines 的 主要 作者 。 经 常 以 主要 演 
讲 人 的 身份 受 邀 参加 飞机 老化 、DMSMS 以 及 其 他 废弃 管理 相关 的 会 议 ， 以 分 享 他 
在 可 靠 性 、 生 命 周 期 成 本 和 废弃 管理 等 方面 的 知识 。 他 关于 可 靠 性 的 研究 工作 还 被 
Wiley Encyclopedia of Electrical and Electronics Engineering 收录 。 参 与 了 本 书 第 13 EH 
撰写 工作 。 


Igor A、Ushakov， 在 莫斯科 物理 技术 研究 所 任教 大 约 15 Fo 19894, ZEA 
乔治 华盛顿 大 学 的 杰出 访问 教授 。 后 来 ， 他 在 乔治 梅森 大 学 和 有 圣迭戈 的 加 利 福 尼 亚 
大 学 任教 。 他 同时 还 在 美国 一 些 著 名 的 公司 工作 ， 如 MCI 公司 、 高 通 公司 、 休 斯 网 
络 系统 公司 、Mantech 公司 。 在 大 型 远 距 离 通信 系统 、 数 学 和 通信 系统 计算 建 模 的 
可 舍 性 与 效能 分 析 方 面 ， 他 有 着 丰富 的 经 验 。 他 还 是 许多 国际 会 议 (举行 地 和 包括 美 
B|. MPH. SHE. WEA, HAL RAL EB. BAA, MH. WR. RZ, 
TAR OA) 的 主席 。 他 撰写 了 大 约 300 篇 关于 产品 运行 研究 、 可 靠 性 工程 
和 理论 、 网 络 通信 模型 的 论文 ， 均 在 国际 著名 的 数学 与 工程 杂志 上 发 表 ，Ushakov 
教授 用 人 俄语、 英语、 德语 和 保加利亚 语 撰 写 了 大 约 30 本 著作 ， 其 中 有 三 本 在 美国 
出 版 。 他 的 著作 包括 : Histories of Scientific Insights (Lulu, Morrisville, North Carolina, 
2007). Course on Reliability Theory (Drofa, Moscow, 2007) , Statistical Reliability En- 
gineering (John Wiley & Sons, New York, 1999). Probabilistic Reliability Engineering 
(John Wiley & Sons, New York, 1995) 和 Handbook of Reliability Engineering (John 
Wiley & Sons, New York, 1994), {th #34 (Sigma Xi), 、 加 州 州立 大 学 Omega 
Rho 组 织 、 工 程 荣 誉 学 会 (Tau Beta Pi) 的 会 员 ， 国 际 非 正式 概率 和 统计 学 者 组 织 
Gnedenko 论坛 的 创始 人 。 他 参与 了 本 蔬 第 3 CHEST, 


David Weiss， 可 靠 性 和 系统 分 析 领 域 的 顾问 。 在 马里 兰 大 学 ， 任 工程 研究 中 心 
可 靠 性 项 目 主 管 10 年 ， 与 其 他 教师 一 起 建立 了 可 靠 性 工程 方面 的 研究 生 项 目 。 在 
加 入 马里 兰 大 学 之 前 ， 他 是 通用 电气 公司 的 产品 可 靠 性 主管 ，Booz Allen Hamilton 
咨询 公司 的 合伙 人 。 他 参与 了 本 书 第 15 章 的 撰写 工作 。 
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1.1 引言 


, 任何 产品 或 产品 系统 的 最 终 目 标 都 是 以 合理 的 成 本 尽 可 能 地 实现 其 既定 功能 。 
通常 ， 功 能 被 描述 为 某 种 结果 的 输出 ， 例 如 信息 系统 中 令 人 满意 的 信息 传输 、 运 
输 系 统 中 货物 的 总 吨位 、 机 载 气象 雷达 所 探测 气象 信息 的 精确 性 。 产 品 满足 客户 
需求 的 综合 能 力 被 称 为 产品 效能 (Product Effeetiveness) 。 如 果 产 品 有 效 ， 那 么 它 就 
能 很 好 地 实现 其 既定 功能 ; 反之 ,我们 就 要 弥补 产品 的 缺陷 。 产 品 价值 (Product 
Worth) 是 产品 实现 既定 功能 所 要 求 的 全 部 成 本 ， 包 括 购买 价格 、 产 品 运行 维护 费 
用 、 维 修 和 废弃 处 理 费 用 等 。 


1.2 影响 效能 的 产品 特征 


产品 效能 是 关于 多 个 产品 特征 和 外 部 因素 的 函数 。 对 于 汽车 来 说 ， 可 信 性 、 安 全 
性 、 易 维修 性 和 舒适 性 是 购买 者 认为 比较 重要 的 因素 。 从 汽车 的 价值 角度 来 看 ， 比 较 重 
要 的 因素 是 购买 价格 、 运 行经 济 性 和 一 个 好 的 转手 价格 。 这 些 方面 都 比较 优秀 的 汽车 ， 
我 们 一 般 会 认为 它 有 较 高 的 价值 。 对 于 任何 特定 产品 来 说 ， 想 要 具备 较 高 的 产品 效能 和 
价值 ， 就 要 在 以 上 这 些 方面 有 独到 的 表现 。 

优秀 的 产品 设计 和 开发 ， 要 求 设计 团队 的 成 员 (如 果 合 适 的 话 ， 还 应 该 包括 用 户 ) 
在 产品 生命 周期 中 适当 的 阶段 对 所 有 与 产品 效能 相关 的 属性 进行 评价 和 讨论 。 这 些 阶段 
包括 : 概念 形成 阶段 、 研 发 阶段 、 生 产 阶段 、 运 行 和 废弃 阶段 等 。 对 于 大 部 分 产品 ， 特 
别 是 具有 较 长 生命 周期 的 产品 ， 最 高 的 成 本 在 产品 的 运行 、 保 障 和 维修 方面 。 在 整个 生 
命 周期 中 ， 早 期 阶段 的 一 些 工作 和 决策 直接 影响 着 产品 的 后 期 委 现 和 成 本 。 表 1. 1 给 出 
了 在 产品 设计 开发 过 程 中 ， 早 期 的 决策 对 下 游 开 发 成 本 的 影响 。 例 如 在 产品 的 概念 设计 
阶段 ， 设 计 决 策 和 其 他 工作 只 消耗 了 开发 和 生产 成 本 的 3% ~5%，, 但 是 ， 此 阶段 的 工 
作 结 果 却 影响 着 产品 生命 周期 总 费用 的 40% ~60% 。 

表 1.2 列 出 了 产品 的 一 些 特征 ， 这 些 特征 在 产品 的 性 能 (Performance) 、 可 用 性 
(Availability) 和 经 济 可 承受 性 (Affordability) 等 方面 影响 着 产品 的 效能 。 性 能 是 指 产 
品 的 运行 性 、 物 理性 和 功能 性 ， 可 用 性 是 指 产品 处 于 可 用 状态 的 概率 ， 经 济 可 承受 性 指 
与 产品 开发 、 购 买 和 运行 相关 的 经 济 影响 。 

理论 上 来 讲 ， 权 衡 产品 的 特征 可 以 改进 产品 的 整体 效能 和 价值 ， 但 这 是 一 个 极其 复 
杂 的 过 程 。 例 如 某 汽车 制造 商 想 扩大 利润 ， 并 认为 实现 此 目标 最 好 的 方案 是 推出 一 款 具 
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有 高 经 济 承受 性 、 高 可 靠 性 的 新 车 ， 这 样 就 可 以 增加 市 场 份额 ， 进 而 实现 利益 最 大 化 。 
经 济 承 受 性 是 汽车 制造 成 本 的 函数 ， 经 济 承受 性 高 的 汽车 更 易于 维修 ， 但 必须 以 牺牲 或 
折 中 制造 的 容易 性 为 前 提 。 与 20 年 前 相 比 ， 现 在 的 汽车 制造 成 本 和 维修 成 本 有 了 明显 
下 降 。 例 如 电子 打 火 这 样 的 新 设计 方法 使 得 汽车 比 过 去 更 可 靠 ; 而 利用 电脑 进行 平衡 校 
正则 解决 了 现在 复杂 的 发 动机 和 传动 装置 所 带 来 的 问题 。 好 的 设计 团队 都 知道 ， 产 品 的 
特征 在 某 些 时 候 相 互 支 撑 ， 而 在 另外 一 些 时 候 却 相互 制约 。 因 此 ， 权 衡 已 成 为 产品 开发 
过 程 中 不 可 或 缺 的 部 分 。 


表 1.1 产品 开发 过 程 和 总 费用 的 关系 























开发 过 程 阶段 开发 总 经 费 分 布 
阶段 经 费 消耗 影响 总 经 费 消耗 的 比例 
概念 定义 3% ~5% 40% ~60% 
设计 5% ~8% 60% ~80% 
试验 8% ~10% 80% ~90% 
工艺 规划 10% ~ 15% 90% ~95% 
生产 15% ~ 100% 95% ~ 100% 
表 1.2 影响 产品 效能 和 价值 的 特征 
性 能 可 用 性 经 济 承受 性 
运行 : 可 靠 性 : | 成 本 : 
范围 无 故障 运行 开发 或 采购 
速度 元 余 设 计 或 降低 规格 
精度 平均 失效 时 间 闲置 或 运行 
易 损 性 | 
有 效 载荷 维修 性 ; ~ 维修 
输出 功率 p TPE EAER BBR 
Ñ 所 需 资源 ( 人力、 工具 ) 故障 检 六 处 理 
测 和 隔离 (可 测试 性 ) 
物理 性 能 : 
容量 和 密度 
重量 后 勤 保障 性 : 
输入 功率 备用 资源 
使 用 环境 人 力 培 养 
工具 设备 
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( 续 ) 


性 能 可 用 性 经 济 承受 性 










功能 : 
安全 性 
任务 完成 情况 
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典型 的 新 产品 开发 过 程 揭示 了 产品 从 最 初 的 概念 到 最 终生 产 模 型 的 艰难 历程 。 如 果 
产品 是 一 项 技术 创新 的 结果 一 一 也 就 是 说 ， 产 品 通过 引入 全 新 的 功能 ,或 者 以 全 新 的 方 
式 实现 已 有 功能 ， 那 么 这 类 产品 的 开发 过 程 就 具有 里 程 碑 的 意义 。 市 场 ( 或 者 现存 客 
户 基 础 ) 决定 了 对 新 技术 或 是 改进 技术 的 需求 。 设 计 开 发 小 组 历经 艰难 完成 项 目 任 务 ， 
首要 目标 是 保证 产品 能 以 最 小 的 故障 率 实现 其 既定 功能 ， 日 在 出 现 故 障 时 能 迅速 进行 维 
修 。 这 些 目标 都 必须 在 可 接受 的 开发 、 生 产 和 保障 预算 以 及 日 程 计划 内 完成 。 

性 能 (Performance), WRA (Cost) 和 日 程 计 划 (Schedule), ， 这 三 项 标准 给 企业 施 
加 了 非常 大 的 压力 。 就 像 产 品 的 特征 需要 折 中 才能 实现 其 预定 功能 一 样 ， 计 划 的 各 项 目 
标 之 间 通 常 也 需要 折 中 。 这 些 问题 最 早出 现 于 产品 开发 过 程 中 ， 通 常 在 基础 研究 和 概念 
验证 阶段 。 例 如 由 于 竞争 的 存在 ,分 配给 开发 所 需 技 术 的 时 间 和 验证 概念 可 行 性 的 时 间 
通常 都 会 被 迫 缩 短 。 

对 于 典型 的 产品 来 说 ， 在 初步 工作 完成 之 后 ， 需 要 为 其 建立 一 个 产品 原型 。 在 理想 
状况 下 ， 产 品 原型 要 尽 可 能 地 接近 于 最 终 产 品 ， 这 样 做 的 目的 是 初步 建立 满足 关键 效能 
要 求 的 可 行 性 特征 。 模 型 可 以 是 硬件 或 软件 原型 ， 也 可 以 是 计算 机 模拟 系统 、 关 键 子 系 
统 或 组 件 。 原 型 可 能 看 起 来 较为 粗糙 且 不 适合 生产 线 制 造 ， 并 且 只 能 通过 熟练 的 技术 人 
员 使 用 昂贵 的 设备 花费 相当 长 的 时 间 制 造 出 来 。 开 发 阶段 早期 ， 对 制造 (Manufacture) 、 
质量 〈Quality) 和 可 靠 性 (Reliability) 的 关注 会 节省 后 续 开 发 过 程 中 所 耗费 的 时 间 和 
财力 。 随 着 项 目的 进展 ， 改 进 产品 可 靠 性 会 变 得 越 来 越 困 难 ， 耗 费 的 资金 越 来 越 多 ， 时 
间 表 越 来 越 不 灵活 ， 预 算 资金 也 会 越 来 越 紧张 。 昌 然 可 靠 性 正 逐 渐 受 到 重视 ， 但 新 产品 
开发 的 第 一 年 仍然 是 个 非常 艰辛 的 过 程 ， 设 计 师 需要 付出 很 多 额外 的 、 有 些 时 候 甚至 是 
疯狂 的 工作 ， 以 确定 产品 失效 的 原因 ， 并 尝试 通过 对 产品 修改 、 升 级 或 者 在 运行 和 维修 
过 程 中 做 出 改变 来 消除 这 些 不 利 因素 。 

在 新 产品 开发 (革命 性 变化 ) 过 程 中 ， 所 涉及 的 重要 因素 也 会 出 现在 改进 性 设计 
中 ， 或 者 出 现 于 设备 验证 的 开发 项 目 (进化 性 变化 ) 中 。 对 革命 性 开发 和 进化 性 开发 
来 说 ， 可 靠 人 性 影响 着 产品 的 效能 ， 在 项 目 开始 时 开发 人 员 就 应 该 考虑 到 这 一 点 。 

图 1.1 给 出 了 影响 产品 效能 的 主要 因素 : 可 用 性 、 可 信 性 (Dependability) 和 能 力 
(Capability) 。 可 用 性 和 可 信 性 都 以 可 靠 性 为 基础 ， 维 修 性 ( Maintainability) 和 后 勤 保 
障 性 (Logistics Supportability) 则 是 它们 的 主要 构成 元 素 。 
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产品 效能 
产品 完成 任务 情况 
的 衡量 指标 
















可 用 性 可 信和 性 能 力 


产品 第 - -次 使 用 时 完成 其 功能 时 产品 产品 性 能 达到 目标 
准备 情况 的 衡量 指标 状态 的 衡量 指标 要 求情 况 的 衡量 指标 










可 靠 性 一 失效 倾向 


维护 性 一 修复 能 力 
后 勤 保障 性 一 外 部 因素 





图 1.1 产品 效能 的 主要 组 成 部 分 


1.3.1 产品 效能 

产品 效能 (Product Effectiveness) 可 以 正式 定义 为 : 在 特定 的 状态 下 运行 时 ， 产 品 
实现 运行 目的 的 能 力 。 它 受到 产品 的 使 用 方式 和 维修 方式 的 影响 ， 同 样 也 受到 设计 和 生 
产 过 程 的 影响 。 另 外 ， 后 勤 保障 系统 、 企 业 的 政策 、 规 章 制度 、 产 品 的 使 用 准则 、 财 政 
限制 以 及 其 他 行政 性 政策 的 决策 也 都 会 影响 到 产品 的 效能 。 

对 于 一 次 性 系统 (US, ARM) 来 说 ,运行 阶段 内 的 运行 时 间 
(Operating Time) 和 日 历时 间 (Calendar Time) 并 不 是 那么 重要 。 然 而 ， 多 次 使 用 的 产 
品 则 要 考虑 对 失效 的 维修 ， 这 些 时 间 因 素 就 十 分 重要 ， 它 们 决定 着 产品 的 效能 。 如 果 产 
品 在 需要 运行 时 不 能 工作 ， 或 者 不 能 成 功 运行 〈 即 不 能 完成 任务 ， 或 者 无 法 实现 其 功 
能 ) ， 那 么 产品 就 已 失效 。 无 论 是 一 次 性 产品 还 是 多 次 使 用 的 产品 ， 它 们 都 要 能 够 在 用 
户 或 供应 商 所 要 求 的 特定 环境 内 运行 。 如 果 产 品 必须 在 用 户 要 求 的 高 压 环境 下 运行 ， 而 
设计 团队 没有 预计 到 这 一 点 ， 那 么 产品 的 效能 将 会 有 所 下 降 。 

“特殊 环境 ”也 包括 产品 是 连续 运行 还 是 周期 性 运行 。 当 连续 运行 时 ， 产 品 失效 后 
才 开 始 进行 维修 ， 任 何 失效 都 会 降低 产品 效能 。 对 于 周期 性 运行 的 产品 ， 如 汽车 或 者 飞 
机 ， 产 品 不 在 关键 期 内 运行 时 ， 就 可 以 对 其 进行 维修 。 有 计划 的 预防 性 维修 ， 可 以 消除 
失效 隐患 。 每 一 天 中 抽出 一 些 时 间 用 以 维护 那些 处 于 待命 状态 的 产品 ， 这 样 可 以 提高 产 
品 的 效能 。 当 然 ， 如 果 在 运行 之 前 就 失效 的 产品 部 分 对 预防 性 维修 不 敏感 ， 那 么 最 好 使 
其 保持 连续 待命 状态 ， 仅 进行 维护 就 可 以 了 。 

影响 产品 效能 的 另外 一 个 因素 是 运行 需求 (技术 性 能 特征 ) 的 变化 。 功 能 目标 设 
计 的 改变 可 能 会 降低 产品 的 效能 。 例 如 军事 系统 中 如 果 需 求 额外 装甲 ， 或 是 额外 的 电子 
对 抗 ， 那 么 即便 系统 本 身 没有 退化 ， 原 本 用 来 对 抗 目标 的 系统 效能 也 会 降低 。 假 设 一 辆 
跑车 的 最 高 设计 时 速 为 89.4m/s， 而 对 手 的 车 速 能 够 达到 93. 87m/s， 其 他 的 因素 都 相 
同 ， 那 么 速度 较 慢 的 车 的 效能 就 已 经 下 降 了 。 
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有 了 时， 我 们 用 设计 效能 (Design Effectiveness) 和 使 用 效能 (Use Effectiveness) 来 
描述 产品 的 性 能 。 设 计 效 能 用 来 衡量 在 试验 条 件 下 (如 最 小 操作 、 维 修 和 后 勤 影 响 )， 
产品 满足 特定 性 能 需求 的 程度 。 产 品 效能 的 另 一 个 方面 是 使 用 效能 ， 它 用 来 评价 产品 达 
到 预期 要 求 的 程度 (即便 这 些 要 求 超过 定义 范围 ) 。 虽 然 跑 车 和 旅行 轿车 都 能 提供 运输 
功能 ， 跑 车 用 来 运载 货物 时 ， 使 用 效能 就 不 是 很 高 ， 同 样 ， 旅 行 轿车 的 操控 和 加 速 性 能 
也 不 好 。 

产品 效能 用 来 衡量 产品 满足 购买 者 需求 的 程度 ， 它 是 可 用 性 、 可 信 性 和 产品 能 力 的 
函数 。 可 用 性 是 指 产品 能 够 开始 工作 的 概率 ; 可 信 性 是 指 产品 能 输出 满意 结果 的 概率 ; 
产品 能 力 是 指 在 既定 运行 状态 下 ， 最 初 设 计 输出 对 所 需 任务 的 完成 程度 。 

现在 ， 我 们 将 讨论 这 三 个 话题 一 一 可 用 性 、 可 信 性 和 产品 能 力 ， 然 后 将 讨论 可 用 性 
和 可 信 性 的 三 个 主要 组 成 部 分 : 可 靠 性 、 维 修 性 和 后 勤 保障 性 。 

13.2 运行 准备 状态 和 可 用 性 

产品 在 需求 出 现时 ， 完 成 其 既定 功能 的 能 力 称 为 运行 准备 状态 (Operational Readi- 
ness) 或 运行 可 用 性 (Operational Availability)9。 两 者 的 不 同 在 于 : 后 者 仅 包括 运行 时 
间 和 停机 时 间 ， 而 前 者 还 包括 产品 闲置 和 仓储 时 间 ， 也 就 是 用 户 不 需要 产品 的 时 间 段 。 
运行 准备 状态 或 者 运行 可 用 性 与 产品 效能 在 某 些 方面 是 有 所 差异 的 ， 它 着 重 于 “需求 
出 现 ” 方 面 ， 而 不 是 任务 或 使 命 的 完成 。 它 把 焦点 放 在 产品 在 某 个 时 刻 的 可 用 性 ， 而 
不 是 在 一 段 时 间 内 的 可 用 性 ， 如 任务 的 完成 率 〈 成 功 完成 任务 的 百分比 ) 。 产 品 的 运行 
周期 可 能 会 很 长 ， 例 如 人 造 卫 星 在 运行 很 长 时 间 后 才能 到 达 另 一 星球 ; 在 发 射 的 时 候 卫 
星 可 以 运行 ， 但 不 能 保证 在 执行 任务 期 内 都 维持 正常 运行 。 对 于 产品 来 说 ， 可 用 性 就 是 
它 在 持续 运行 的 状态 下 提供 有 用 输出 的 能 力 。 通 常 ， 只 要 计算 在 “需求 时 间 ” 内 产品 
能 运行 的 概率 或 能 提供 有 效 输 出 的 运行 时 间 占 总 运行 时 间 的 百分比 ， 就 可 以 估计 出 可 
用 性 。 

运行 可 用 性 和 产品 效能 另外 一 方面 的 差异 是 后 者 包括 设计 能 力 ， 如 精度 、 功 率 和 重 
量 。 运 行 可 用 性 却 常 常 将 与 产品 特征 相关 的 细节 检查 排除 在 外 ， 而 只 考虑 在 特定 时 间 点 
产品 实现 其 既定 功能 的 准备 程度 。 对 于 不 同 使 用 目的 ， 一 个 或 多 个 特征 会 影响 到 产品 的 
可 用 性 。 通 常 ， 产 品 的 运行 和 停机 状态 是 客户 所 定义 失效 的 函数 ， 而 用 户 定义 的 失效 则 
取决 于 产品 的 使 用 状况 。 如 果 和 产品 关键 特征 相关 的 表现 不 能 令 人 满意 ， 用 户 可 能 就 会 
认为 产品 处 于 停机 状态 ， 这 样 的 话 ， 在 需求 结束 或 者 缺陷 被 修正 之 前 ， 产 品 的 运行 准备 
状态 或 可 用 性 就 是 零 。 

假如 雷达 的 设计 距离 为 50m， 而 它 实际 只 能 达到 45m， 我 们 还 会 认为 它 有 效 吗 ”如 
果 空 中 避免 撞击 的 最 小 距离 是 50m， 那 么 我 们 就 可 以 认为 安装 此 雷达 的 飞机 不 能 飞行 ， 
此 雷达 不 具 可 用 性 。 如 果 50m 是 目标 值 ，20m 是 可 接受 的 最 小 值 ，45m 的 距离 就 可 以 接 
受 。 在 所 有 能 工作 的 时 间 段 内 ， 和 雷达 的 范围 至 少 为 20m, 我 们 可 以 基于 这 样 的 定义 估计 





O 虽然 ,诸如 可 用 性 之 类 的 内 容 曾 经 只 与 军事 系统 有 紧密 的 联系 ， 但 是 现在 它们 都 已 广泛 应 用 于 民用 
工业 。 例 如 海边 的 石油 钼 塔 的 可 用 性 就 十 分 重要 。 
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雷达 的 可 用 性 。 

因此 ， 在 产品 的 使 用 环境 下 ， 运 行 可 用 性 和 运行 准备 状态 与 正常 工作 时 间 和 停机 时 
间 有 关 。 以 下 是 相关 定义 : 

D 系统 或 产品 的 运行 可 用 性 : 在 既定 条 件 下 ， 在 任意 时 间 点 ， 产 品 或 系统 满意 运 
行 的 概率 。 此 处 的 总 时 间 包 括 运行 时 间 、 维 修 实施 时 间 、 行 政 管理 时 间 和 保障 时 间 。 

D 系统 或 产品 的 运行 准备 状态 : 在 任意 时 刻 ， 产 品 或 系统 能 够 满意 运行 ， 或 者 设 
备 在 已 知 状态 下 〈 包 括 预警 时 间 内 ) 按 用 户 需 求 运行 的 可 能 性 。 总 日 程 时 间 是 估计 运 
行 准备 状态 的 基础 。 

运行 可 用 性 的 子 集 是 内 在 (Intrinsic) 或 固有 (Inherent) 可 用 性 。 就 像 设 计 效 能 的 
概念 一 样 ， 运 行 可 用 性 试图 仅 通 过 维修 实施 时 间 和 用 户 要 求 的 产品 运行 时 间 来 最 小 化 外 
部 因素 带 来 的 影响 。 因 此 ， 它 不 包括 自由 时 间 。 自 由 时 间 是 指 不 需要 产品 运行 的 时 间 以 
及 产品 停机 时 间 ， 这 些 都 是 由 后 勤 供 给 和 管理 延迟 而 造成 的 。 固 有 可 用 性 是 一 项 内 在 能 
力 ， 因 此 ， 假 设 实 际 运行 条 件 与 设计 定义 的 条 件 相 匹配 ， 设 计 和 生产 工程 师 首先 要 说 明 
发 现 的 问题 。 如 果 工 程 师 不 能 解决 问题 ， 那 么 产品 运行 管理 者 就 要 减少 行政 管理 、 后 勤 
延迟 ， 或 者 更 有 效 地 利用 并 维修 产品 。 

1.3.3 可 信 性 

大 部 分 产品 都 处 于 其 运行 过 程 中 多 种 状态 的 某 一 种 状态 ， 可 信和 性 (Dependability) 
用 来 衡量 产品 处 于 某 种 状态 的 概率 。 如 果 某 一 产品 包括 n 个 可 识别 零 部 件 ， 每 个 零 部 件 
都 仅 具 有 两 种 状态 (有效 和 失效 ) ， 那 么 产品 就 可 能 处 于 2" 种 状态 中 的 某 一 种 。 例 如 一 
个 产品 包含 有 10 个 组 件 ， 每 个 组 件 不 是 处 于 工作 状态 ， 就 是 处 于 不 工作 状态 ， 那 么 它 
就 具有 1024 种 可 能 的 状态 。 

通常 ， 运 行 可 用 性 能 够 用 单一 的 数字 量化 ， 但 可 信和 性 却 不 行 。 然 而 我 们 却 可 以 用 可 
信 性 概念 来 量化 产品 效能 。 尽 管 如 此 ， 对 于 简单 的 例子 来 说 ， 我 们 仍 可 以 对 其 可 信 性 进 
行 量 化 表示 。 例 如 对 于 某 一 简单 产品 ， 定 义 其 1024 种 状态 的 某 一 子 集 为 有 效 状 态 ， 如 
果 产 品 的 运行 状态 属于 此 子 集 ， 那 么 我 们 认为 产品 是 可 信 的 。 当 然 ， 产 品 要 输出 可 接受 
的 结果 ， 并 不 一 定 需要 处 于 所 有 的 有 效 状态 ， 此 时 就 需要 考虑 产品 的 能 力 ， 我 们 将 在 后 
续 内 容 讨 论 它 。 

从 分 析 法 的 角度 来 讲 ， 可 信 性 的 概念 描述 了 产品 如 何 从 一 种 状态 转变 到 另 一 种 状 
态 。 例 如 产品 部 件 的 失效 ， 通 常会 使 产品 从 当前 状态 转变 到 能 力 低下 的 状态 。 如 果 及 时 
进行 维修 ， 那 么 产品 又 会 回 到 具备 生产 力 的 状态 。 如 果菜 部 件 的 失效 直接 导致 产品 不 能 
工作 ,那么 在 得 到 维修 之 前 ， 产 品 没有 任何 有 效 输出 。 

1.3.4 产品 能 力 

产品 能 力 (Capability) 用 来 衡量 产品 完成 给 定 任务 的 情况 。 通 常 ， 它 是 一 个 依赖 
于 状态 的 量 。 如 果 产 品 没有 运行 ， 那么 它 的 能 力 便 为 零 ， 不 过 情况 不 总 是 这 样 的 。 假 如 
用 一 辆 坦克 来 保卫 领土 ， 有 可 能 坦克 不 能 开火 ,但 如 果 敌 人 看 到 了 坦克 ， 却 并 不 知道 它 
处 于 这 种 状态 ， 那 么 坦克 在 维修 期 内 就 算 完 成 了 保卫 领土 的 任务 。 另 一 方面 ， 运 行 中 的 
产品 不 一 定 都 能 像 想 象 的 那样 发 挥 其 最 大 能 力 。 例 如 即便 所 有 的 部 件 都 是 完好 无 损 的 ， 
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一 部 航拍 摄像 机 也 会 因为 云层 太 厚 而 拍 不 到 清晰 的 画面 。 产 品 所 处 的 每 一 状态 都 有 其 对 
应 的 能 力量 度 ， 例 如 多 发 动机 飞机 的 速度 、 攻 击 范围 和 能 量 消 耗 就 取决 于 正在 运行 的 发 
动机 的 数量 。 

用 以 衡量 产品 能 力 的 单位 取决 于 产品 本 身 及 其 肩负 的 任务 。 对 产品 性 能 的 衡量 通常 
与 输出 结果 有 直接 关系 ， 如 图 片 的 分 辨 率 、 所 能 传输 的 信息 量 、 所 发 电 的 千瓦 数 或 者 对 
敌人 造成 的 总 伤害 等 。 当 这 些 量 比 较 难 定义 或 者 难 量化 的 时 候 ， 一 个 有 序 的 范围 会 比较 
有 用 ， 例 如 从 0 至 100， 其 中 100 表示 最 佳 输出 结果 。 在 一 些 情况 下 ， 也 可 以 使 用 概率 
来 度量 。 如 果 把 产品 可 能 所 处 的 每 一 种 状态 定义 为 有 效 或 者 是 无 效 的 ， 那 么 产品 能 力 就 
是 产品 在 有 效 状 态 运行 的 概率 。 
1.3.5 可 靠 性 

RJE (Reliability) 是 决定 产品 效能 的 一 项 关键 特征 ， 它 是 产品 避免 失效 的 能 力 。 
缺乏 可 靠 性 会 最 终 导致 产品 性 能 降低 ， 或 者 失去 性 能 ， 进 而 影响 安全 ， 并 且 会 引发 对 修 
复 行为 的 需求 ， 如 诊断 、 修 理 、 备 件 补充 和 维护 。 具 有 高 可 靠 性 的 产品 能 长 时 间 运 行 ， 
那么 原本 用 于 修复 的 资源 就 可 用 于 提升 产品 性 能 。 

在 与 产品 效能 相关 的 表述 中 ， 满 意 的 运 N 
行 通常 与 一 些 已 定义 的 满意 输出 相关 联 。 如 o 
果 产 品 的 所 有 输出 都 在 此 范围 内 ， 那 么 产品 
的 运行 就 是 可 靠 的 。 但 要 注意 ， 此 处 定义 的 
可 靠 运行 ， 不 一 定 就 能 保证 产品 输出 满意 的 
结果 。 多 云 环 境 中 的 航拍 摄像 机 就 是 个 典型 
的 例子 。 

观测 可 靠 性 (Observed Reliability) 是 在 
特定 状态 下 运行 的 产品 数量 与 样本 总 产品 数 
量 的 比值 。 同 样 ， 可 靠 性 可 以 描述 为 时 间 的 时 间 
函数 ， 图 1. 2 是 一 个 可 靠 性 函数 的 示例 。 图 1.2 典型 的 产品 可 靠 性 曲线 

在 一 个 或 多 个 输出 超出 容 限 (Tolerance) 时 ， 机 内 测试 设备 (Built-In Test Equip- 
ment, BITE) 用 来 检测 输出 并 警告 操作 者 ， 我 们 可 以 持续 评估 拥有 此 类 设备 的 产品 
可 靠 性 。 现 在 ，BITE 是 工业 产品 设计 中 常见 的 设计 策略 ， 这 种 策略 也 越 来 越 流行 于 
消费 产品 的 设计 ， 特 别 是 电子 产品 。 然 而 ， 在 通常 情况 下 ， 必 须 由 操作 者 对 产品 的 
性 能 做 出 评价 ， 区 分 能 力 问 题 和 可 靠 性 问题 也 不 总 是 件 容 易 的 事情 。 有 水 流 进 了 洗 
衣 房 ， 洗 衣 机 的 使 用 者 通常 会 很 容易 地 判断 出 洗衣 机 有 问题 。 但 是 ， 为 什么 衣服 没 
有 被 洗 得 像 预想 的 那样 干净 ， 此 问题 的 原因 判断 起 来 就 比较 复杂 。 无 论 这 是 可 靠 性 
的 问题 〈 例 如 涡轮 不 能 适当 地 搅动 水 流 ) ， 还 是 产品 能 力 的 问题 (例如 电动 机 能 力 不 
足以 承载 洗涤 载荷 ) ， 常 见 的 决策 是 把 问题 归咎 于 可 靠 性 ， 除 非 是 对 产品 的 效能 进行 
了 专门 的 分 析 。 

假定 产品 在 被 调用 时 已 做 好 了 开始 执行 任务 的 准备 ， 那 么 任务 可 靠 性 (Mission Re- 
liability) 一般 的 定义 为 : 产品 在 执行 任务 期 间 成 功 运 行 的 概率 。 因 此 ， 产 品 在 执行 任 
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务 期 间 ， 失 效 的 出 现 会 导致 任务 不 能 圆满 完成 ， 任 务 可 靠 性 是 指 不 出 现 这 类 失效 的 概 
率 。 对 于 只 需 一 次 运行 的 产品 来 说 ， 此 概率 是 可 靠 性 函数 曲线 上 与 任务 时 间 相 等 的 时 间 
点 的 值 ; 如 果 多 次 运行 ,产品 可 能 会 发 生 磨损 ， 这 时 就 要 根据 离 现 在 最 近 的 维修 或 修复 
调整 累积 运行 时 间或 应 力作 用 时 间 ， 在 保证 能 完成 任务 的 前 提 下 ， 实 现任 务 可 靠 性 的 过 
程 要 考虑 所 有 可 选 的 运行 模式 。 可 选 模式 包括 使 用 宛 余 零 件 或 备件 运行 ， 这 些 零 部 件 是 
用 来 代替 失效 零 部 件 的 。 

另 一 方面 ,无 论 失 效 何 时 出 现 ， 也 无 论 它 是 否 同时 影响 了 任务 的 完成 、 维 修 需 求 和 
备件 需求 ， 后 勤 可 靠 性 (Logistic Reliability) 都 不 仅 关注 任务 的 完成 ， 还 关注 所 有 对 后 
勤 系统 有 所 要 求 的 失效 。 在 通常 情况 下 ， 备 件 可 以 提高 任务 可 靠 性 ， 但 同时 也 可 能 会 降 
低 后 勤 可 靠 性 。 后 勤 可 靠 性 的 量度 是 需 量 率 (Demand Rate) ， 当 一 个 失效 触发 后 勤 保 障 
系统 时 ， 需 量 率 会 追踪 因此 而 出 现 的 需求 。 

1.3.6 维修 性 

维修 行为 对 于 把 产品 从 失效 恢复 到 满意 状态 是 必 不 可 少 的 ， 维 修 性 ( Maintainabili- 
ty) 是 指 维修 行为 的 难 易 程 度 和 经 济 性 。 失 效 发 生 后 ， 所 要 执行 的 恢复 行为 包括 隔离 失 
效 根源 、 修 复 问题 、 检 查 产 品 、 移 除 检测 设备 和 工具 、 关 闭 所 有 阐 门 和 面板 、 将 产品 恢 
复 到 可 用 状态 以 实现 所 要 求 的 功能 。 在 修复 期 间 ， 产 品 停机 时 间 的 统计 平均 值 称 为 平均 
故障 间隔 时 间 (Mean Down Time，MDT) ， 它 包括 故障 诊断 时 间 、 维 修 实 施 时 间 、 后 勤 
延迟 和 管理 延迟 。 

使 产品 维持 正常 运行 ， 或 者 失效 发 生 时 使 其 恢复 正常 的 难 易 程度 是 维修 性 的 关键 特 
征 。 维 修 性 是 一 个 基本 的 设计 特征 ， 它 包括 所 有 维修 实施 时 间 。 影 响 此 特征 的 大 部 分 工 
作 都 在 设计 阶段 进行 。 如 果 要 让 产品 非常 易于 维修 ， 那 么 它 就 不 能 太 复杂 ， 维 修 设备 要 
能 很 方便 存 取 、 搬 运 乃 至 替换 ; 产品 的 连接 件 要 尽 可 能 地 统一 ; 维修 所 需 的 特殊 工具 要 
尽 可 能 地 少 等 ， 这 些 方 面 的 工作 由 设计 工程 师 负责 。 广 义 的 维修 性 是 指 失效 发 生 时 ， 在 
特定 的 情况 下 ， 在 给 定时 间 内 对 产品 进行 维修 ， 并 使 其 恢复 到 正常 运行 状态 的 概率 。 其 
中 ， 给 定时 间 段 不 包括 由 于 后 勤 延 迟 和 管理 延迟 造成 的 停机 时 间 。 

可 检测 性 (Testability) 是 根据 失效 检测 和 失效 根源 隔离 定义 的 ， 它 是 维修 性 的 一 
个 子 集 ， 还 包括 检测 和 隔离 的 速度 和 精确 性 。 理 想 化 的 情况 是 : 只 要 发 生 了 任何 失效 
(只 有 失效 ) ,我 们 就 要 检测 到 这 种 情况 ， 这 样 就 允许 操作 者 采取 适当 的 操作 (例如 关 
闭 产 品 以 避免 更 大 的 损失 ) 。 失 效 可 以 通过 人 为 观察 (例如 操作 者 可 能 会 看 到 冒 烟 或 者 
是 无 效 的 产品 响应 ) 来 检测 ， 也 可 以 通过 产品 自身 内 部 的 检测 设备 来 检测 。 同 样 ， 维 
修 人 员 也 可 以 使 用 手动 或 半自动 的 方法 检测 组 件 ， 以 隔离 失效 根源 并 确认 失效 原因 ， 也 
可 以 使 用 内 置 的 检测 设备 来 检测 。 但 实际 情况 是 : 一 些 失 效 是 间断 性 地 出 现 ， 且 很 难 被 
检测 和 隔离 。 

表 1.3 是 产品 所 处 各 时 间 段 的 定义 ， 时 间 是 量化 产品 或 系统 特征 的 重要 量度 ， 因 为 
它 允 许 对 产品 的 特性 进行 定量 而 非 定性 描述 。 常 用 的 时 间 单 位 有 年 、 月 、 日 和 小 时 ， 它 
们 都 是 计算 产品 可 靠 性 、 维 修 性 和 可 用 性 参数 的 基础 单位 。 正 是 由 于 有 这 么 多 描述 时 间 
的 单位 ， 所 以 要 在 每 次 对 产品 进行 调查 时 都 要 谨慎 地 选择 单位 ， 以 提供 所 期 望 的 结果 。 
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表 1.3 时 间 元 素 的 定义 





定 义 







时 间 元 素 








产品 处 于 操作 者 可 接受 的 运行 状态 的 时 间 。 它 包括 用 户 对 产品 的 运行 状态 不 甚 
满意 的 时 间 ， 但 不 满意 程度 还 不 足以 对 产品 进行 停机 维修 。 此 外 ， 它 不 包括 维修 
后 用 户 仍 不 满意 、 弃 之 不 用 的 这 段 时 间 


运行 时 间 




































停机 时 间 产品 处 于 不 可 接受 的 运行 状态 ， 或 者 没有 准备 好 运行 的 状态 的 时 间 之 和 
失效 识别 时 间 故障 情况 显现 之 前 的 时 间 
维修 实施 时 间 停机 时 间 的 一 部 分 ， 相 关 人 员 在 此 时 间 段 内 进行 实际 的 维修 工作 ， 它 包括 产品 
接受 维修 的 准备 时 间 和 确定 失效 位 置 、 修 正 失效 、 检 测 产品 的 时 间 
EBER 停机 时 间 的 一 部 分 ， 在 此 时 间 内 的 修理 延迟 〈 等 待 时 间 ) 的 唯一 原因 是 缺乏 所 
ü 需 零 部 件 ， 导 致 维修 不 可 进行 
管理 延迟 停机 时 间 的 一 部 分 ， 维 修 实施 时 间 和 后 勤 延 迟 之 外 的 时 间 
用 户 不 需要 产品 运行 的 时 间 段 。 它 可 能 取决 于 停机 时 间 、 产 品 是 否 处 于 运行 状 
闲置 时 间 况 ， 也 可 能 不 取决 于 以 上 因素 。 在 闲置 期 内 ， 产 品 的 停机 时 间 不 在 操作 可 用 性 的 
计算 范围 之 内 
备用 时 间 产品 可 运行 ， 但 作为 备用 的 时 间 段 ; 虽然 可 以 运行 ， 但 产品 不 能 实现 有 效 功 能 


的 时 间 段 。 在 此 时 期 内 ， 产 品 有 可 能 随时 会 被 唤醒 ， 运 行 


从 意识 到 失效 存在 到 失效 信息 显示 、 试 验 时 间 和 开始 查找 失效 的 时 间 ， 不 包括 
失效 确认 时 间 运输 或 维修 准备 时 间 。 访 问 时 间 反 映 了 去 掉 盖 子 和 防护 物 、 连 接 试验 设备 的 时 间 ， 

















很 大 程度 上 由 机 械 设计 决定 
查找 失效 位 置 的 时 间 ， 包 括 调整 试验 设备 如 设 定 示波器 或 发 生 器 参数 ) 、 实 施 
诊断 时 间 检测 〈 如 对 照 维修 手册 检查 波形 )、 解 释 信息 (利用 算法 对 检测 结果 分 析 ) 、 证 明 


结论 和 确定 修复 行为 所 耗 的 时 间 

` 移 除 出 现 故障 的 外 场 可 替换 组 件 (Line Replaceable Assembly, LRA) 的 时 间 ， 
更 换 时间 然后 以 合适 的 方式 连接 、 为 替换 件 布线 。LRA 是 可 替换 的 ， 可 以 不 对 其 进行 失效 
诊断 。 替 换 时 间 在 很 大 程度 上 由 LRA 和 机 械 设计 特征 决定 ， 如 连接 件 的 选择 
从 确定 要 对 零件 或 组 件 (LRA) 进行 维修 ， 到 这 些 组 件 到 达 维 修 技术 人 员 手 中 
所 需 的 时 间 。 供 给 延迟 所 需要 考虑 的 因素 包括 维修 人 员 用 工具 取出 零件 的 时 间 、 




















供给 延迟 从 供给 仓库 获得 零件 时 间 、 从 另 一 地 点 仓库 接收 到 零件 的 时 间 和 从 制造 商 取得 零 
件 所 需 的 时 间 

确定 失效 已 排除 ， 产 品 可 以 运行 的 时 间 。 产 品 有 可 能 在 检查 完成 前 就 已 恢复 ， 

ean 这 时 ， 虽然 它 是 一 个 修理 函数 ， 但 所 有 检查 时 间 不 包括 停机 时 间 ; 接 人 了 新 的 模 


块 后 ， 可 能 需要 对 产品 进行 调整 。 在 检查 时 间 内 ,一 些 或 者 所 有 的 校准 时 间 
( Alignment Time) 都 不 属于 停机 时 间 窗 口 (Downtime Window) 





通常 ， 我 们 感 兴趣 的 时 间 区 间 是 产品 处 于 工作 状态 的 所 有 日 历时 间 。 在 图 1.3 rh, 
总 时 间 被 划分 为 可 用 时 间 (Available Time) 和 不 可 用 时 间 (Unavailable Time) 。 在 可 用 
时 间 内 ， 产 品 可 以 完成 既定 目标 ;在 不 可 用 时 间 内 ， 产 品 处 于 供应 、 修 理 或 存储 状态 ， 
不 可 用 。 | 

因此 ， 有 两 个 划分 时 间 的 标准 : 设备 的 可 运行 状态 和 对 它 的 需求 状态 。 以 下 是 这 两 
个 标准 的 图 形 描述 。 
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总 时 间 
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NE 





图 1.3 总 时 间 的 划分 方法 


标准 1: 产品 的 可 运行 状态 

1) 产品 处 于 可 运行 /不 可 运行 状态 的 时 间 。 
2) 管理 延迟 。 

3) 后 勤 延 迟 。 

4) 失效 确认 时 间 。 

5) 维修 时 间 。 

标准 2: 对 产品 运行 的 需求 


1.3.7 时 间 元 素 之 间 的 关系 

检查 各 时 间 元 素 之 间 的 关系 能 提供 额外 的 产品 效能 组 成 部 分 的 特征 。 在 此 帮助 
下 ,图 1.4 给 出 了 各 时 间 元 素 是 如 何 组 合并 影响 产品 效能 组 成 部 分 的 。 注 意 ; 在 
正常 情况 下 ， 产 品 能 力 是 与 时 间 无 关 的 参数 ， 因 此 ， 图 中 没有 显示 时 间 因 素 对 产 
品 能 力 的 影响 。 
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1.4 任务 目标 分 解 


即便 在 讨论 如 何 对 图 1. 4 中 的 概念 进行 定量 衡量 之 前 ， 我 们 也 可 以 六 明 它们 如 何 有 
助 于 确定 产品 失效 的 根源 ， 并 分 配 维修 任务 以 改进 产品 效能 。 这 些 概念 可 以 提供 一 些 信 
息 。 用 于 相 竞 争 的 设备 或 系统 的 比较 评价 ， 也 可 用 于 判定 特定 产品 特征 的 差异 所 在 。 


a = 


图 1.4 各 时 间 元 素 之 间 的 关系 以 及 对 产品 效能 的 影响 


时 间 元 素 是 根据 各 时 间 区 间 的 长 度 以 及 各 种 人 员 组 织 责 任 之 间 的 关系 进行 划分 的 。 
显然 ， 管 理 者 需要 对 产品 的 空闲 时 间 、 仓 储 时 间 、 管 理 时 间 和 后 勤 延 迟 时 间 负 责 。 生 产 
和 设计 工程 师 要 对 运行 时 间 (失效 频率 )、 维 修 实施 时 间 负 大 部 分 责任 。 当 然 ， 维 修 和 
设计 工程 师 同时 对 维修 实施 时 间 负 责 。 

为 达到 最 大 效能 ， 需 要 最 大 化 运行 时 间 、 最 小 化 停机 时 间 而 不 使 用 时 间 (闲置 时 
间 和 仓储 时 间 ) 是 一 个 安全 阀 。 最 大 化 闲置 时 间 意 味 着 将 产品 使 用 的 压力 最 小 化 ; 备 
用 件 导致 仓储 时 间 的 产生 ， 备 用 件 用 来 在 紧急 情况 下 承载 运行 载荷 。 因 为 产品 在 仓储 状 
态 和 工作 状态 的 性 能 退化 速率 是 不 同 的 ， 并 且 一 些 已 不 能 运行 的 设备 可 能 会 被 错误 地 放 
置 在 仓库 中 ， 因 此 ， 在 确定 运行 准备 状态 时 必须 考虑 此 时 间 元 素 。 

产品 的 短 时 间 运 行 会 导致 大 量 闲置 时 间 ， 例 如 设备 需要 运行 的 时 间 相 对 较 少 ， 也 就 
存在 固定 的 需求 时 间 表 。 如 果 工 作 时 间 是 受 限制 而 不 是 连续 的 ,那么 也 会 发 生 这 种 情 
况 。 例 如 银行 在 夜间 需要 锁 门 而 白天 不 需要 。 只 有 操作 员 不 在 时 ， 才 需要 提供 自动 接听 
服务 。 在 没有 节目 转播 的 时 候 ， 一 些 电视 台 有 规则 地 运行 。 很 明显 ， 利 用 闲置 时 间 对 产 
品 进行 维修 ， 可 以 改进 运行 准备 状态 ， 因 此 ， 闲 置 时 间 能 在 某 种 程度 上 补偿 较 差 的 维修 
性 和 可 靠 性 。 

闲置 时 间 和 仓储 时 间 的 一 个 重要 作用 是 它们 提供 了 一 种 用 以 缓解 设备 不 足 的 灵活 的 
管理 方法 ， 并 通过 此 管理 完成 了 运行 准备 状态 。 但 有 一 点 非常 重要 ， 闲 置 时 间 和 仓储 时 
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间 对 于 改进 较 差 的 设备 没有 任何 作用 。 相 对 于 获取 更 好 的 设备 来 说 ， 这 仅仅 是 无 奈 之 
举 , 但 有 些 时 候 却 是 必要 的 选择 。 它 们 是 质量 的 替代 品 ， 而 不 是 达到 质量 的 办 法 。 

从 以 上 的 讨论 可 以 看 出 ,我 们 可 以 在 闲置 时 间 和 仓储 时 间 之 外 的 时 间 内 发 现 一 些 更 
重要 的 设备 特征 指标 。 图 1.4 把 其 他 所 有 时 间 类 型 都 与 产品 的 可 用 性 相关 ， 它 把 运行 时 
间 和 总 停机 时 间 结 合 了 起 来 ， 还 包括 停机 时 间 的 三 个 子 时间 量 : 管理 时 间 、 后 勤 时 间 和 
维修 实施 时 间 ， 管 理 和 工程 人 员 对 这 些 子 时 间 量 负责 。 

1.4.1 行政 管理 时 间 

行政 管理 时 间 ( Administrative Time) 几乎 全 部 由 管理 决策 和 个 人 行为 策略 决定 。 
管理 决策 与 处 理 记 录 信 息 相 关 ， 个 人 行为 策略 包括 维修 工程 师 、 技 术 人 员 和 其 他 相关 事 
务 人 员 的 个 人 行为 策略 。 行 政 管理 人 员 的 责任 就 是 建立 有 效 的 方法 来 监测 、 处 理 和 分 析 
维修 行为 。 

除 此 之 外 ， 管 理 时 间 还 包括 被 浪费 掉 的 时 间 ， 管 理 人 员 要 对 此 负责 。 它 独立 于 工程 
范围 之 外 ， 也 与 设备 制造 商 毫 无 关系 。 

1.4.2 后 勤 支持 时 间 

后 勤 时 间 (Logistic Time) 是 指 维修 中 的 延迟 时 间 ， 此 延迟 是 由 于 替换 不 可 用 零件 
造成 的 。 虽 然 此 时 间 在 很 大 程度 上 由 管理 人 员 控 制 ， 但 运行 状况 和 设备 内 建 的 运行 应 力 
水 平 承 受 能 力 决定 了 替代 零件 的 需求 。 如 果 得 当 的 话 ， 采 购 人 员 的 策略 能 最 小 化 后 勤 时 
间 。 因 此 ， 与 此 相关 的 管理 者 的 责任 与 直接 影响 其 他 时 间 种 类 的 管理 者 的 责任 是 不 同 
的 。 这 也 是 需要 对 后 勤 时 间 单 独 考虑 的 原因 。 

1.4.3 维修 实施 时 间 和 运行 时 间 

维修 实施 时 间 (Active repair Time) 和 运行 时 间 (Operating Time) 都 由 设备 内 在 的 
特征 决定 ， 因 此 ， 设 备 制造 商 主要 对 此 负责 。 如 果 要 改进 维修 实施 时 间 和 运行 时 间 ， 要 
么 采取 行动 以 减少 失效 率 ， 要么 提高 易 修 理性 ， 要 么 同时 采取 这 两 种 行动 。 运 行 时 间 和 
维修 实施 时 间 分 别 与 可 靠 性 和 可 修理 性 【Repairability) 概念 相关 。 在 固有 可 用 性 中 ， 
这 些 概念 自始至终 都 相互 关联 。 

对 于 减少 维修 实施 时 间 ， 或 增加 运行 时 间 (也 就 是 无 失效 时 间 ) ， 管 理 者 几乎 不 能 
有 所 作为 。 但 通过 将 运行 应 力 级 别 控制 在 设计 范围 内 ， 并 保证 为 维修 车 间 提 供 合适 的 工 
具 和 技术 熟练 人 员 ， 管 理 者 可 以 影响 这 些 时 间 元 素 。 

由 于 广泛 购买 的 存在 ， 购 买 者 总 希望 能 以 最 低 的 总 成 本 买 到 能 实现 预计 功能 的 产 
品 。 关 于 成 本 的 研究 表明 ， 如 果 在 产品 设计 的 早期 能 给 予 可 靠 性 和 维修 性 适当 的 关注 ， 
拥有 产品 的 总 成 本 (包括 产品 服务 寿命 内 的 产品 启动 和 运行 成 本 ) 会 大 大 减少 。 这 一 
发 现 引 出 了 产品 价值 的 概念 ， 如 图 1.5 所 示 。 它 还 把 产品 效能 和 总 成 本 、 日 程 计划 以 及 
人 力 需 求 联 系 了 起 来 。 

产品 价值 的 优化 为 项 目 管理 者 提出 了 一 个 难题 ,如 何在 降低 总 成 本 、 开 发 时 间 和 人 
力 需 求 〈( 见 第 13 章 ) 的 情况 下 ， 最 大 化 产品 的 效能 。 军 事 和 商业 项 目的 管理 者 都 面临 
着 成 本 、 时 间 和 人 力 等 方面 的 限制 。 在 商业 项 目 中 ， 上 市 时 间 和 竞争 是 额外 的 限制 。 而 
大 部 分 军事 项 目 中 的 政治 条 件 限 制 是 军事 项 目 管理 者 所 要 面 对 的 独特 问题 。 实 际 上 ， 两 
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产品 价值 


ae FR. 生产 和 
图 1.5 产品 价值 相关 概念 


种 类 型 的 管理 者 都 会 在 一 些 可 选 的 选项 中 做 出 决策 ， 这 些 可 选 的 选项 是 开发 能 力 所 能 保 
证 的 产品 或 组 件 。 制 定 技 术 开发 计划 能 让 此 决策 过 程 变 得 容易 ， 如 图 1.6 所 示 。 此 时 需 
要 说 明 的 是 ， 产 品 效能 这 一 概念 适用 于 在 运行 条 件 内 运行 的 产品 ， 它 是 可 度量 的 。 尽 管 
如 此 ， 由 于 实际 运行 条 件 通常 是 不 可 预知 的 ， 或 者 超出 了 产品 制造 商 的 控制 范围 ， 只 
某 些 产品 效能 概念 的 元 素 可 以 用 作 制 定 合 同 。 从 实际 角度 出 发 ， 必 须要 分 析 产 品 的 任务 
或 使 用 状况 ， 以 决定 所 需 的 固有 可 用 性 (Intrinsic Availability) 级 别 ， 以 及 性 能 特征 
(设计 能 力 ，Design Capability ) 。 如 果 有 宛 余 或 多 模式 运行 存在 ， 定 义 产品 需求 将 变 得 
更 加 复杂 。 










技术 开发 计划 











可 和信 性 计划 
( 可靠 性 、 
维修 性 ) 


测试 和 评估 
计划 
图 1.6 产品 技术 开发 需求 


例如 在 最 佳 成 品 水 平 下 ， 为 了 达到 需求 的 可 用 性 级 别 ， 产 品 设计 团队 必须 要 考虑 一 
些 可 选 方法 。 是 使 用 一 些 宛 余 系 统 ， 以 便 让 一 个 或 多 个 备用 系统 总 是 可 用 ， 失 效 系 统 也 
可 以 在 最 小 环境 下 进行 修理 ， 还 是 开发 一 个 具有 高 可 靠 性 并 能 很 快 进行 维修 的 产品 ?在 
很 多 情况 下 ， 使 用 高 质量 零 部 件 、 宛 余 电路 和 内 接 组 件 可 以 改进 可 靠 性 和 可 修理 性 ， 简 
单 的 或 半自动 化 的 失效 隔离 设备 对 于 改进 可 用 性 ,减少 总 停机 时 间 有 很 大 帮助 。 因 此 ， 
在 最 佳 财力 、 人 力 和 时 间 的 情况 下 ， 权 衡 分 析 的 实质 通常 是 决定 满足 用 户 要 求 的 产品 可 
用 性 的 最 小 需求 条 件 ， 权 衡 分 析 也 需要 控制 时 间 。 

电子 系统 中 可 靠 性 的 重大 历史 性 改进 是 : 真空 管 转变 为 固态 晶体 管 ， 再 转 为 微 芯 
片 。 设 计 和 应 力 分 析 中 新 材料 、 新 方法 的 使 用 降低 了 失效 率 。 随 着 可 靠 性 问题 的 缓解 和 
解决 ， 对 于 维护 性 、 后 勤 和 成 本 问题 的 关注 越 来 越 明 显 。 


开发 、 生 产 人 力 资 源 需 
计划 使 用 的 
培训 计划 






操控 性 和 保 
障 性 计划 
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产品 效能 为 实现 产品 运行 、 保 障 和 性 能 提供 了 一 种 方法 。 例 如 在 20 世纪 60 年 代 早 
W, 关注 于 元 余 设计 的 可 靠 性 工程 师 发 现 ， 为 理论 上 功能 完全 相同 的 运行 部 件 增 加 额外 
部 件 和 一 个 转换 机 制 可 以 改进 可 靠 性 。 但 这 样 的 设计 实施 后 ， 在 诸如 功率 、 重 量 、 维 修 
性 和 成 本 方面 所 带 来 的 负面 影响 却 更 加 明显 。 如 果 一 个 额外 设计 的 电力 供给 引发 了 电力 
供给 失效 率 上 升 ， 那 么 我 们 需要 为 一 个 重复 发 射电 路 增加 什么 样 的 值 ” 产品 效能 和 产品 
价值 考虑 了 成 本 和 资源 的 使 用 ， 如 何以 最 佳 方式 指导 设计 和 开发 ， 以 让 所 需 的 性 能 表现 
更 加 有 效 ? 产品 效能 和 产品 价值 为 此 决策 提供 了 一 个 概念 性 框架 。 


第 2 章 与 可 靠 性 相关 的 概念 


2.1 引言 


本 章 将 介绍 一 些 与 可 靠 性 相关 的 基本 定义 和 数学 理论 。 本 章 主要 的 重点 是 可 靠 性 量 
度 ， 其 中 包括 : 可 靠 度 9(Reliability) 和 不 可 靠 度 (Unreliability) 函数 、 概 率 密度 函数 
( Probability Density Function) | #32 (Hazard Rate) 、 和 条件 可 靠 性 函数 ( Conditional 
Reliability Function) 和 失效 时 间 (Time-To-Failure) 等 。 


2.2 可 靠 度 


设 有 来 自 于 测试 或 监控 中 的 大 小 为 常数 n. 的 产品 样本 ， 在 任意 时 刻 上， 如 果 失 效 产 
品 数 量 为 w， 仍 正常 运行 的 产品 数量 为 %,， 则 
n,(t) +n,(t) =n, (2.1) 
公式 (2.1) 中 的 “时 间 ” 因 子 可 以 是 寿命 、 持 续 总 时 间 、 运 行 时 间 、 循 环 次 数 或 
行驶 里 程 ， 也 可 以 用 一 个 测量 值 来 代替 ， 其 取 值 范围 为 (- om ~ +o)。 这 个 数值 在 统 
计 学 中 称 为 变量 (Variate)。 它 可 以 是 离散 的 (例如 循环 次 数 )， 也 可 以 是 在 特定 区 间 
内 取 的 任意 连续 值 。 
产品 《也 可 以 是 过 程 或 事件 ) 在 给 定时 间 内 的 失效 次 数 是 基本 的 可 靠 性 指标 。 对 


于 在 任意 时 刻 i 处 的 产品 ， 失 效 产品 数 与 样本 量 的 比值 就 是 不 可 靠 度 的 估计 值 0(1)， 
也 就 是 : 

Q(t) = no (2.2) 

式 中 ， eR Li" AREE- MDH H, 把 上 时 刻 的 产品 可 靠 度 估计 值 


记 为 R(t) ， 它 是 正常 运行 (未 失效 ) 的 产品 数量 与 样本 量 的 比值 
Ra) = 21 -O00) (2.3) 
Q(z) MR) 都 是 一 个 分 数 ， 它 们 的 取 值 范围 为 0~1。 将 其 乘 以 100% ， 就 可 以 
得 到 相应 的 百分数 形式 。 


日 ”为 了 便于 理解 ， 在 涉及 计算 和 数据 时 ， 译 者 把 “Reliability” 译 为 “可 靠 度 ”" ， 在 其 他 情况 下 则 译 为 
“EHE”. 
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案例 2.1 

某 半 导体 加 工厂 平均 每 周 的 产量 为 1000 万 。 在 过 去 一 年 中 ， 总 共有 10 万 件 产品 在 
最 终 检 测 中 不 合格 。 

(a) 根据 试验 ， 半 导体 产品 的 不 可 靠 度 是 多 少 ? 

(b) 如 果 检 测 能 够 噜 除 99% 的 有 缺陷 产品 ,那么 ， 用 户 有 多 大 的 概率 买 到 有 缺陷 
的 产品 ? 

解 : (a) 工厂 每 年 的 总 产量 为 

n, =52 x10 x 10° =520 x 10° 
同期 内 ， 被 剔除 的 产品 (有 人 缺陷 产品 ) 数量 为 
n,=1%10° 
因此 ， 根 据 公式 (2.3) 可 以 计算 产品 不 可 靠 度 为 
Q(t) = Taxio 1 92 xO 

即 产品 有 1/5200 的 概率 失效 。 

(b) 如 果 被 剔除 的 产品 是 有 缺陷 产品 的 99% ， 那 么 通过 测试 的 有 缺陷 的 产品 数 
量 为 


_ rlx105 
-| 0.99 


因此 ， 客 户 买 到 有 缺陷 产品 的 概率 ， 或 者 售 出 产品 在 初次 使 用 时 的 不 可 靠 度 为 


a 1010 
QC) = (S59 x10°) — (1 x10") 


BNA 1/515000 的 概率 会 出 现 失效 。 

通过 样本 测试 或 监测 得 到 的 产品 可 靠 性 估计 值 往往 都 具有 变异 性 。 例 如 设计 寿命 为 
10000h 的 灯泡 被 同时 安装 在 同一 房间 里 ， 这 些 灯 泡 不 可 能 在 同一 时 间 ， 或 者 说 都 恰好 
在 10000h 的 时 候 失 效 。 与 产品 的 期 望 寿命 值 一 样 ， 产 品 的 可 靠 性 也 存在 一 定 的 差异 。 
实际 上 ， 产 品 的 可 靠 性 估计 通常 是 对 这 些 差异 的 估计 和 度量 。 如 果 时 间 相 同 ， 增 加 样本 
Bn, 可 以 提高 可 靠 性 估计 的 精确 度 。 与 抛 硬币 和 撕 贷 子 一 样 ， 为 了 通过 试验 测量 事件 


发 生 的 概率 ,需要 有 大 量 的 样本 。 也 就 是 说 ， 要 计算 公式 (2.2) 和 (2.3) rh ÈG) 
和 0(t) 的 真实 值 ， 就 需要 有 无 穷 大 的 样本 量 。 因 此 ， 可 靠 度 和 不 可 靠 度 的 实际 意义 就 
R: 在 大 量 的 重复 性 试验 中 ， 使 未 失效 和 失效 的 发 生 概率 分 别 近 似 于 它们 的 估计 
TERG) 和 0Q(1)。 

对 特定 产品 的 参数 进行 一 系列 度量 ， 其 结果 可 以 表示 为 一 个 柱状 图 ， 用 来 评估 可 人 靠 
性 的 变化 。 例 如 表 2.1 列 出 了 将 2$1 个 样本 分 成 11 组 进行 测试 所 得 的 一 系列 失效 时 间 
数据 。 把 这 些 数据 按 运行 时 间 排 序 放 在 表 2.2 的 前 两 列 ， 就 可 以 创建 如 图 2. 1 所 示 的 柱 
状 图 。 图 2. 1 中 的 每 一 个 矩形 柱 表示 特定 时 间 内 的 失效 次 数 。 此 柱状 图 描绘 了 产品 的 寿 
命 特征 曲线 (Life Characteristic Curve) 。 





- (1 x 10°) | ~1010 


Xa 


=z1.94 x 10 `° 
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表 2 1 对 251 个 样本 进行 测试 得 到 的 失效 时 间 数 据 























x # 
1 2 3 4 5 6 7 8 9 10 11 
1 1 1 1 1 1 1 1 1 1 1 
1 1 2 2 2 2 2 2 2 2 2 
2 3 2 2 3 3 3 3 3 3 3 
3 3 3 3 3 3 3 4 4 4 4 
4 4 4 4 4 4 4 4 4 4 4 
5 5 5 5 5 5 5 5 5 5 5 
6 6 6 6 6 6 6 6 6 6 6 
6 6 7 7 7 7 7 7 7 7 7 
8 8 8 8 8 8 8 8 9 9 9 
9 9 9 9 10 10 11 11 11 11 11 
11 12 12 12 12 12 12 13 13 13 13 
13 14 14 14 14 15 15 15 15 15 15 
16 16 16 16 17 17 17 17 17 18 18 
18 18 18 18 18 18 19 19 19 19 20 
20 20 20 21 21 22 22 23 23 24 24 
25 25 26 26 27 27 27 28 28 28 28 
28 28 29 29 29 29 29 29 30 31 31 
32 32 33 33 34 34 35 35 36 36 36 
36 37 38 39 41 41 42 42 43 44 45 
46 47 48 49 49 51 52 53 54 55 56 
58 59 62 64 65 66 67 69 72 1 78 
79 83 85 89 93 97 99 105 107 111 115 
117 120 125 126 131 131 137 140 142 一 一 
表 2.2 对 表 2. 1 中 数据 进行 分 析 计算 后 得 到 的 数据 
运行 时 间 失效 次 数 存活 产品 概率 密度 可 靠 度 平均 故障 率 
/h (Ani) gS(n.) PALS (1) (R) (ms =251) 估计 值 (At = 10) 

0~10 105 146 0. 418 0. 58 0. 04 

11 ~20 52 94 0. 207 0. 372 0. 03 

21 ~30 28 66 0. 112 0.26 0. 03 

31 ~40 17 49 0. 068 0. 192 0. 02 

41 ~50 12 37 0. 048 0. 144 0. 02 

51 ~60 8 29 0. 032 0.112 0.02 

61 ~70 6 23 0.024 0. 088 0.02 

71 ~80 4 19 0.016 0.072 0.01 

81 ~90 3 16 0.012 0. 06 0. 01 

91 ~ 100 3 14 0. 012 0.052 0. 02 
101 ~ 110 2 12 0. 008 0.044 0.01 

>110 10 0 0. 043 0 — 

















O HAIE: 存活 产品 是 指 那些 在 特定 时 间 内 未 检测 出 失效 的 产品 。 
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失效 次 数 
2 


运行 时 间 /h 
图 2.1 由 表 2.2 中 数据 得 到 的 频率 直方 图 


表 2.2 第 5 列 是 存活 产品 数量 与 产品 总 数量 之 比 〈 即 每 个 时 间 段 结束 后 的 可 靠 度 ) , 
所 得 结果 如 图 2. 2 所 示 。 随 着 样本 量 的 增加 ， 柱 状 图 时 间 间 隔 逐 渐 缩 短 ， 曲 线 就 趋 于 光 
滑 。 如 果 失 效 时 间 是 连续 的 ， 用 坐标 值 来 代替 和 托 形 柱 ， 就 可 以 生成 光滑 的 故障 率 曲线 。 


1.0 
0.8 


Ex 0.6 
of 
IF 04 


0.2 


AS) D bo  » 分 S x s 
` ~ ~ © AN D 


=s 


图 2.2 由 表 2.2 中 数据 得 到 的 可 靠 度 


23 概率 密度 函数 


HERA, WREE AZ (Probability Density Function) 可 以 根据 产品 失效 数量 
与 样本 总 量 之 比 来 估计 。 对 于 表 2. 1 中 的 数据 ， 每 个 时 间 段 内 的 概率 密度 函数 的 估计 值 
就 是 表 2.2 第 4 列 的 数据 。 图 2.3 的 概率 密度 函数 柱状 图 就 是 由 表 2. 1 中 的 数据 得 到 
的 ， 这 些 概率 值 之 和 为 1 (也 就 是 表 2.2 第 4 列 的 数据 ) 。 

概率 密度 函数 可 以 表达 为 


_ 1 d[n(4)] alge] 
f(t) Thn, dt 7 dt (2.4) 
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运行 时 间 /h 
图 2.3 由 表 2.1 数据 得 到 的 概率 密度 函数 
对 等 式 两 边 进 行 积 分 ， 就 可 以 得 到 不 可 靠 度 关于 函数 /1) 的 表达 式 
= mt) = [yas (2.5) 


其 中 ， 该 积分 表示 产品 在 7 (0 eres) 时 间 段 内 发 生 失 效 的 概率 ， 即 概率 密度 范 
数 曲 线 下 上 时 刻 的 左 方 区 域内 的 面积 。 我 们 也 可 以 把 不 可 靠 度 称 为 连续 随机 变量 的 累积 
失效 概率 分 布 函数 。 

同样 ， 函 数 曲 线 中 ;时 刻 右 下 方 区 域 面积 表示 到 1: 时刻 没 有 失效 的 产品 概率 ， 可 以 
由 下 式 表 示 : 


R(t) = [rar (2.6) 


因为 对 于 一 个 样本 总 体 来 说 ， 在 产品 寿命 终结 时 ， 其 失效 概率 总 和 为 1， 所 以 ， 函 
Rift) 也 可 以 记 为 


Jaya =1 (2.7) 


案例 2.2 

由 柱状 图 2. 3 计算 : 

(a) 产品 在 第 30h 处 的 不 可 靠 度 。 

(b) 产品 的 可 靠 度 。 

解 : 由 柱状 图 可 知 ， 对 于 离散 型 数据 ， 其 不 可 靠 度 是 失效 概率 密度 函数 从 :=0 到 
t=30 的 所 有 值 之 和 为 74% ， 可 靠 度 就 是 密度 分 布 函数 从 + = 30 到 := oo 的 所 有 值 之 和 为 
26% 。 可 靠 度 和 不 可 靠 度 之 和 总 是 等 于 1。 


24 ”故障 率 


对 于 不 可 修复 产品 来 说 ， 故 障 率 (Hazard Rate) 是 产品 在 给 定时 间 段 内 〈 从 点 到 
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t + At) 失效 的 条 件 概率 。 假 如 产品 存活 到 上 时刻， 那么 其 故障 率 为 





A(t) =P(t,S7St, + Atr>t,) (2. 8) 
假定 产品 存活 到 4; 时 刻 ，At 时 间 内 平均 故障 率 户 可 以 表示 为 
a 1 An, 
n=) At (2.9) 


其 中 ，m (¢,) 表示 在 此 时 间 段 开始 处 被 监测 或 测试 的 有 效 产品 ; An, 为 抽样 阶段 内 的 
失效 次 数 ; At 为 抽样 时 间 间 隔 。 随 着 nm 的 增 大 ， 抽 样 时 间 间 隔 将 接近 于 0， 故 障 率 的 
平均 值 将 接近 (或 就 是 ) 产品 在 时 间 上 处 的 瞬时 故障 率 。 也 就 是 说 ，At 趋 于 极限 值 0 
时 ， 公 式 (2.9) WER 
1 da (t) 
n, dt 
故障 率 h(:) 是 每 个 未 失效 产品 在 单位 时 间 内 的 失效 概率 。 因 为 它 与 样本 空间 无 
关 ， 所 以 它 是 相对 失效 率 。 基 于 公式 (2.2)、 公 式 (2.3) 和 公式 (2. 10)， 故 障 率 和 
可 靠 度 之 间 的 关系 为 


h(t) = (2. 10) 





对 公式 (2.11) 在 运行 时 间 0 ~ 上 范围 内 进行 积分 ， 并 对 等 式 两 边 进行 指数 运算 
[注意 : R (t=0) =1]: 


R(t) = exp( - f(r) ar) (2.12) 


这 是 用 故障 率 表 示 可 靠 度 的 基本 公式 。 结 合 公式 (2.4), AK (2.11) 和 公式 
(2.3)， 故 障 率 也 可 以 表示 为 失效 概率 密度 函数 与 可 靠 度 之 比 : 


A(t) fe (2.13) 


利用 表 2. 1 中 的 数据 和 公式 (2.9) 可 以 估算 出 (At 时 间 段 内 的 ) 故障 率 ， 结 果 在 
表 2.2 最 后 一 列 给 出 。 图 2.4 是 故障 率 相对 于 时 间 的 柱状 图 。 


0.045 









0.040 
0.035 
ye 0.030 
= 0.025 
次 0.020 
0.015 
0.010 
0.005 


运行 时 jaj/h ' 
图 2.4 由 表 2.1 数据 得 到 的 故障 率 柱状 图 


第 2 章 与 可 靠 性 相关 的 概念 21 


2.5 条 件 可 靠 性 


条 件 可 靠 性 函数 (Conditional Reliability Function) R(t, T) 的 定义 为 : 假定 不 可 修 
复 产 品 已 经 运行 的 时 间 长 度 为 了， 产品 再 正常 运行 一 段 时 间 上 的 概率 。 条 件 可 靠 性 函数 
可 表述 为 在 (t+T) 时 刻 的 可 靠 度 与 7 时 刻 的 可 靠 度 之 比 : 
R(t,T) aD (2.14) 
其 中 ，7 为 新 测试 或 任务 开始 的 时 间 ， 即 产品 的 “年 龄 ” 。 
对 于 故障 随 了 降低 的 产品 ， 条 件 可 靠 性 会 随 “ 年 龄 ”7 的 增加 而 升 高 ; 而 对 于 故障 
随 了 增加 的 产品 ， 甚 条件 可 靠 性 将 降低 。 对 于 恒定 失效 率 的 产品 ， 条 件 可 靠 性 独立 于 
T; 也 就 是 说 ， 任 务 时 间 上 内 的 可 靠 度 和 先前 的 运行 时 间 无 关 。 这 就 表明 ， 无 论 在 任何 
时 候 ， 我 们 都 可 以 把 具有 恒定 失效 率 的 产品 当做 新 产品 看 待 。 
案例 2.3 
假定 某 系 统 的 可 靠 度 活 数 服从 指数 分 布 ， 即 
R(t) =e * 
KY, A, 是 常数 〈 即 恒定 故障 率 ) 。 假 定 系 统 已 经 服役 10 年 ， 计 算 系统 在 任务 时 
fal 上 内 的 可 靠 度 。 
解 : 利用 公式 (2.14) 
_R(t+10) et 


R(t,10) = RCIO = crm =e = R(t) 


结果 表明 ， 系 统 的 可 靠 性 和 新 产品 一 样 ， 而 与 其 “寿命 ”无 关 。 


2.6 失效 时 间 


中 值 (Median, M) 是 概率 分 布 的 中 间 值 ， 它 将 分 布 区 域 从 中 间 〈 即 可 靠 度 为 
50% 的 时 刻 ) 划分 为 两 个 相等 的 部 分 ， 即 








Jaya = 0.5 . (2.15) 


M 是 一 个 界限 ， 我 们 很 难 决定 它 的 显 式 关 系 。 所 以 平均 值 是 一 个 更 好 的 量度 。 
平均 失效 时 间 (Mean Time To Failure, MTTF) 被 定义 为 失效 概率 密度 函数 的 期 望 
值 ， 其 表达 式 为 


MTTF = [fae (2.16) 
AK (2.16) 等 价 于 


MTTF = Rod (2.17) 
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只 有 在 失效 分 布 函数 已 知 时 ， 才 能 使 用 MTTF， 因 为 用 MTTF 表达 的 可 靠 性 函数 是 
由 失效 数据 建立 的 概率 分 布 函数 计算 而 来 的 。 实 际 上 ， 拥 有 不 同 可 靠 度 和 失效 分 布 的 产 
品 ， 却 可 能 有 相同 的 MTTF 值 。 

产品 或 系统 的 早期 失效 ， 往 往 对 安全 性 、 质 保 和 保障 性 都 有 着 较 大 的 影响 ， 同 时 也 
影响 着 产品 可 带 来 的 利润 。 因 此 ， 失 效 分 布 的 起 始 阶段 是 可 靠 性 关注 的 重点 。 我 们 通常 
需要 估计 产品 前 1% sk 5% 失效 的 出 现时 间 。 


练习 


2.1 参考 表 2. 1 的 格式 ， 记 录 30 个 回形针 来 回 弯 折 90° 直 致 失效 的 数据 ， 并 计算 
它们 的 可 靠 度 ， 绘 制 其 寿命 特征 曲线 ， 并 分 别 绘制 概率 密度 函数 、 可 靠 度 柱 、 不 可 靠 度 
和 故障 率 的 柱状 图 。 你 是 否认 为 结果 取决 于 回形针 弯曲 的 次 数 ， 解 释 你 的 观点 。 


2.2 WE: MTTF = [roa = [eoa 


2. 3 某 失效 概率 密度 函数 为 -全 6 全 (x=0，1，2，3，…) ， 计 算 相应 的 MTTF, 
2.4 ”假定 失效 概率 密度 函数 如 下 : 


0 t<t, 


: | 
ti <t=<t, 
t-t 
0 t>t, 
计算 相应 的 MTTF, 
2.5 假定 案例 2. 3 中 的 系统 为 一 辆 轿车 ， 案 例 的 结果 是 否 有 意义 ? 为 什么 ? 举 出 
一 些 更 加 适用 案例 2.3 结果 的 产品 。 
2.6 假定 : 





f(t) = 








Q(t) = [Ar)dr,R(t) = [fr) de 


证 明 : [f(e)de =1, 


2.7 BE: 
„l! Am 
n. (t) At 
1 d[n(t)] -1 d[R(b)] 


h(t) Snt) dt R(t) dt 
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R(t) =e ACOA nC) = KE 

证 明 故 障 率 公式 。 

2.8 ”根据 条 件 可 靠 性 讨论 一 台 计算 机 的 失效 数据 (例如 假定 一 台 计 算 机 已 经 在 
90% 下 工作 了 12 个 循环 ， 在 此 温度 下 ， 它 还 能 继续 工作 5 个 循环 的 概率 ) 。 
R(t +T) 
R(T) 

Kp, RG, T) 是 条 件 可 靠 性 概率 ， 即 产品 已 经 工作 了 了 时 间 ， 它 还 能 在 继续 工作 
:时间 的 概率 。 

2.9 如果 故 障 率 为 一 常数 ， 如 何 简化 条 件 可 靠 性 公式 ? 


提示 : R(t) = en fated o 
2.10 证明 平均 失效 时 间 (MTIF) 的 公式 : 





R(t,T) = 


MTTF = Jaya: = [Roar 


Jaya = [Roar 
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3.1 引言 


只 有 从 具体 试验 或 实际 使 用 中 获得 了 实际 统计 数据 ， 才 能 以 此 为 基础 用 概率 的 形式 
估计 产品 的 实际 可 靠 性 。 恰 当地 选择 分 布 函数 的 形式 或 类 型 需要 用 到 这 些 统计 数据 ， 而 
且 它 们 也 提供 了 一 些 信 息 ， 用 以 确认 可 靠 性 分 析 中 所 使 用 模型 的 不 同 概率 参数 相关 的 先 
验 假设 。 统 计 推 论 (Statistical Inference) 包含 了 用 于 分 析 观 测 数 据 概率 模型 的 技术 。 


3.2 统计 估计 


参数 估计 分 为 点 估计 (Point Estimation) 和 区 间 估 计 (Interval Estimation) 两 种 : 
点 估计 提供 来 自 一 组 观测 数据 的 单个 值 ， 以 代表 潜在 分 布 的 一 个 参数 或 其 他 特征 。 点 估 
计 不 能 给 出 与 估计 精度 相关 的 任何 信息 。 区 间 估 计 (Interval Estimation) 可 构造 一 个 置 
信和 区间 (Confidence Interval) ， 此 区 间 含 有 指定 置信 水 平 的 参数 的 真实 值 。 

3.2.1 点 估计 

参数 的 估计 必然 基于 一 系列 样本 值 忒 ，…, X 进行 。 假 如 这 些 值 都 是 离散 的 ， 且 
它们 的 潜在 分 布 不 会 因 样 本 值 的 改变 而 改变 ， 那 么 它们 产生 一 个 大 小 为 n 的 随机 样本 ， 
此 样本 来 自 于 对 随机 变量 半分 布 的 观测 。 设 总 体 分 布 中 有 未 知 参 数 9， 我 们 认为 随机 变 
B(X eX) EREE LX, oe, X I 的 一 个 单 值 函 数 ， 也 可 认为 它 是 一 个 统计 量 
( Statistic) 。 从 样本 中 选择 一 个 合适 的 统计 量 并 计算 出 它 的 值 ， 就 可 以 获得 一 个 点 估计 ， 
所 选择 的 统计 量 称 为 估计 量 (Estimator) 。 

对 于 任意 90 值 ， 如 果 E(i(X,,…,X,)) =9， 则 称 估 计量 (X, ,XX,) 为 9 的 无 偏 估 
it (Unbiased Estimator)。 偏 差 (Bias) 是 估计 的 期 望 值 和 参数 本 身 值 之 间 的 差 
异 一 一 偏差 越 小 ， 估 计量 越 好 。 

另 一 个 需要 用 到 的 估计 量 :(X,,…,X, ) 的 性 质 是 一 臻 性 (Consistency) 。 如 果 估 计量 
t 是 一 致 的 ， 则 对 任意 的 e>0， 有 

limP(L -91 <£) =1 (3.1) 

CERE: 随 着 样本 大 小 n 的 不 断 增 大 ,. 估计 量 1(X, ,…,X, ) 越 来 越 接近 于 被 估计 
参数 9 的 真实 值 。 

在 一 些 情况 下 ， 可 能 会 有 多 个 无 偏 估 计量 。 其 中 ， 具 有 最 小 方差 的 估计 量 是 最 好 的 
估计 量 。 在 参数 9 的 所 有 无 偏 估 计量 中 ， 把 具有 最 小 方差 的 无 偏 估 计量 上 称 为 有 效 (Er 
ficient) 估计 量 。 
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另 一 个 有 用 的 估计 量 的 性 质 是 充分 性 (Sufficiency), WREX 9 的 一 个 统计 量 
(X,, «+, XABAR IX, -:, X I 中 6 的 所 有 信息 ， 则 称 这 个 统计 量 为 参数 9 的 
充分 统计 量 。 

下 面 主要 介绍 一 些 常见 的 点 估计 方法 。 

1. (Ait 

和 矩 估计 法 (Moment Method) 是 在 随机 变量 的 经 验 性 矩 估 计 的 基础 上 估计 分 布 函数 
(Distribution Function) 的 未 知 参数 的 方法 。 和 矩 估 计量 等 同 于 相应 的 分 布 矩 ， 方 程 的 解 就 
是 分 布 参数 的 估计 量 。 

因为 均值 和 方差 是 下 和 (X-A)” 的 期 望 值 那么 一 个 大 小 为 n 的 样本 
1X,，*…， 了 ,| 的 预期 均值 和 样本 方差 可 以 分 别 用 下 面 公式 定义 : 

X= LYx, (3.2) 


i=l 


2 1 < _ y)? 
S= n 9 (X, X) (3.3) 


XAS 分 别 为 分 布 均值 上 和 方差 o? 的 点 估计 。 公 式 (3.3) 中 的 方差 估计 量 是 有 
偏差 的 ， 但 是 通过 乘 以 nA/(n -1) 可 以 去 掉 此 偏差 ， 


2 1 < _ yy? 
S = 2 (23, X) (3.4) 


这 就 是 方差 的 无 偏 估计 量 。 通 过 对 比 公 式 (3.3) 和 公式 (3.4) 可 以 发 现 : 当 样 
本 空间 很 大 的 时 候 ， 这 两 个 估计 量 的 差别 很 小 。 
案例 3.1 某 装置 的 寿命 了 是 一 个 服从 指数 分 布 的 随机 变量 : 
f(t) =Ae™ (3.5) 
通过 加 速 寿 命 试验 ， 测 得 的 失效 时 间 分 别 为 22h. 24h, 31h, 41h, 52h, 63h 和 
70h。 为 了 求解 分 布 的 参数 入， 把 这 组 数据 当 作 一 个 大 小 为 7 的 样本 :。 由 于 指数 分 布 是 
单 参数 分 布 ， 所 以 它 的 一 阶 撼 为 


-_lX 1 < 
i= FP = Tht = 43.3h (3.6) 


这 样 就 得 到 均值 的 -- 个 估计 量 。 均 值 和 参数 人 之 间 的 关系 为 
0 = fe™dr = + (3.7) 


因此 ， 参 数 A 的 一 个 估计 量 为 和 A=1/t=0.0231 (17h) 

2， 极 大 似 然 估计 法 

极 大 似 然 估 计 法 (Method of Maximum Likelihood) 是 一 种 最 常用 的 估计 方法 。 设 随 
机 变量 X 的 密度 函数 为 狼 x，60。) ， 其 中 ，g 为 参数 。 用 极 大 似 然 估计 法 可 以 得 到 6 E, 
6, 有 最 大 (或 最 可 能 ) 的 概率 (或 概率 密度 ) 产生 特定 大 小 的 集合 IX, e Xlo 
获得 特定 样本 集合 的 似 然 性 与 在 样本 点 忆 ，…, X. 处 所 计算 的 密度 函数 f(x，9,) RE 
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比 。 通 常 ， 把 似 然 函 数 记 作 
LX, 777 X30) =f(x,,0)/(x,,0)-: f(x, ,0) (3. 8) 
极 大 似 然 函 数 的 基础 是 n 个 事件 X=X，…， X=X, 联合 发 生 的 概率 《高 散 型 间 


EN) 或 密度 (连续 型 问题 )。 极 大 似 然 估 计 bo 是 使 得 似 然 函 数 Li(X,，…，X,; O) 获 
得 最 大 值 的 0, 的 值 。 
应 用 一 般 的 求 极 值 法 则 ， 将 似 然 函 数 对 b% 求 偏 导 并 使 式 子 等 于 0， 得 到 : 


aL.(X,,*…,X 39) 
一 一 一 一 =0 3.9 
a0, (3.9) 


车 能 验证 方程 的 一 组 关于 0, 的 解 是 似 然 函 数 L(X , =, X. 0) 的 最 大 值 点 ， 那 
么 这 组 解 就 是 极 大 似 然 估 计 6 。 
由 于 似 然 函数 存在 倍增 性 ， 通 常用 求 似 然 函数 对 数 的 最 大 值 来 代替 ， 这 样 比较 方便 ， 即 
dlogL,(X, 有 00) 
80, 
这 个 公式 的 解 86 和 公式 (3.9) 得 到 的 解 是 相同 的 。 对 于 分 布 密度 函数 有 两 个 或 者 
更 多 参数 的 情况 ， 似 然 函数 记 作 : 


LX, ,Yi0 ,0 ) = SAXA, 170m) (3.11) 


其 中 ，0, ，…，9。 是 所 要 估计 的 m 个 参数 。 在 这 种 情况 下 ， 极 大 似 然 估 计量 可 以 
通过 求解 下 面 m 个 方程 得 到 : 

aL, (X,Y,;0, nOn) 

3006; 


通常 情况 下 ， 极 大 似 然 估计 是 一 致 的 ， 越 渐 近 于 正 态 分 布 ， 这 种 方法 越 有 效 。 
让 我 们 来 估计 二 项 分 布 的 参数 p， 在 此 情况 下 : 


=0 (3. 10) 


=0,j=1,.…,m (3. 12) 





n P] 
bmin) = (jp" =p, m=0,1,-,n (3. 13) 
BRA: 
9LogP _ n m 
ap “pC py an P) (3. 14) 


可 知 参数 p 的 极 大 似 然 估 计 为 p = m/n. 

同样 ， 我 们 可 以 很 容易 地 证 明正 态 分 布 的 极 大 似 然 估量 均值 就 是 样本 的 均值 。 
案例 3.2 对 于 案例 3.1 中 设备 的 寿命 试验 数据 ， 用 极 大 似 然 估 计 法 估计 分 布 的 参数 。 
此 问题 的 极 大 似 然 函 数 为 


L(t, 70 t À) = DSA) = Ave AB (3. 15) 


求 导 后 ， 可 得 : 
dL, (二 |... yf, A) 


aA =[7A -A 2t] =0 (3. 16) 
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解 方程 后 ， 得 到 : 





À = = 0.0231 (3.17) 


M- 


A 即 为 参数 的 估计 量 。 在 此 案例 中 ， 抢 估计 和 极 大 似 然 估计 得 到 的 结果 是 一 致 的 。 

另外 一 种 常用 的 估计 方法 是 将 在 第 3.4.1 节 中 介绍 的 最 小 二 乘法 (Least Squares 
Method ) 。 
3.2.2 区 间 估 计 

W L(X,, «+, X) MUX, e, X) 为 两 个 统计 量 ， 它 们 使 得 参数 % 在 一 个 区 
间 的 概率 为 

PIL(X,,:: X ) <0, <U(X,,--- X,) =1-a (3.18) 

我 们 就 称 随 机 区 间 [L, U] 为 参数 b% 的 一 个 100(1 - a) % BA KIA) (Confidence Inter- 
val), HHA LA UK 0, 的 置信 界限 (Confidence Limit), 1 -a 为 0, 的 置信 系数 (Con- 
fidece Coefficient), a 的 常用 值 为 0. 1、0.05 和 0.01。 

如 果 6, >L <U) 的 概率 等 于 1， 那 么 称 U(L) E 0, 的 单 边 置信 上 (F) 限 或 者 
单 边 置信 和 界限。 一 个 100(1 -a)% 置信 水 平 的 未 知 参数 0, 是 : 如 果 对 服从 相同 分 布 的 
随机 样本 进行 一 系列 重复 试验 ， 计 算 每 个 样本 的 置信 区 间 ， 所 得 置信 区 间 的 100 
(1 -a) 和 将 包括 的 真 值 。 

下 面 的 示例 介绍 了 构成 置信 和 界限 的 基本 原则 (另外 一 些 广泛 应 用 于 可 靠 性 数据 分 
析 的 区 间 估 计 的 应 用 将 在 第 3.4. 4 节 中 介绍 ) 。 

下 面 介 绍 为 一 个 已 知 方差 正 态 分 布 的 均值 构造 置信 区 间 的 步骤 。 设 站 ，X,,，…, X. E 
RAES Nu, o) 的 随机 样本 ， 其 中 , p ERSA, o 已 知 。 我 们 很 容易 得 知 : É 
本 均值 服从 正 态 分 布 N(j，o/n)， 因此 ，(X -p)v/n/o 服从 标准 正 态 分 布 。 这 意味 着 : 


X- 
| Tn) =a (3.19) 


其 中 ，z -om 是 标准 正 态 分 布 W(0，1) 的 第 100(1 - o/2) 个 百 分 位 数 。 求 解 括号 
中 的 不 等 式 ， 公 式 (3.19) 可 以 写 为 


x2, ay EX <X z Ee 二 上 一 
P| z Kuti H + -{ = 1 a (3. 20) 
所 以 ， 对 于 已 知 o HESS, H u 的 对 称 (1 -a) 置信 区 间 是 
[| (3.21) 
Vn Vn 
置信 水 平 (1 -a) 越 高 ， 置 信 区 间 越 大 。 对 于 相同 的 置信 水 平 (1 -a) ， 其 置信 区 
间 会 随 着 o 的 下 降 或 者 的 增加 而 变 小 。 
3.3 假设 检验 


研究 人 员 通 常 需要 根据 可 观测 数据 来 确定 概率 分 布 。 当 视觉 化 地 对 比 几 个 假设 密度 
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函数 时 ， 数 据 的 直方 图 可 以 为 如 何 选择 分 布 模型 提供 思路 。 

某 些 统计 检验 (如 拟 合 优 度 检 验 ) 可 以 否定 或 接受 根据 经 验 确定 的 假设 概率 分 布 
和 根据 先前 假设 经 过 理论 推导 得 出 的 概率 假设 。 当 两 个 或 更 多 分 布 可 用 时 ， 统 计 检验 就 
可 以 确定 不 同 分 布 模型 的 相对 有 效 性 。 本 节 描 述 如 何 运用 频率 直方 图 (Frequency Histo- 
gram) 研究 分 布 模型 和 如 何 用 拟 合 优 度 检验 ( Goodness-Of-Fit Test) 来 验证 结果 。 我 们 
将 对 两 种 常用 拟 合 优 度 检验 一 一 卡 方 Q) 检验 和 Kolmogorov-Smirnov (K-S) 检验 进行 
详细 讨论 。 
3.3.1 频率 直方 图 

频率 直方 图 是 一 个 随机 变量 的 图 形 化 、 经 验 性 描述 。 为 某 一 特定 的 测试 数据 建立 直 
方 图 的 步骤 如 下 : 

D 从 观测 试验 数据 中 选择 一 个 足以 包含 最 大 值 和 最 小 值 的 范围 。 

D 将 该 范围 划分 成 长 度 相等 的 一 致 性 区 间 Ax (根据 所 关注 领域 和 数据 范围 的 不 
同 ， 划 分 方法 会 有 所 不 同 ) 。 

O 计算 每 个 区 间 内 的 测量 次 数 并 画 出 矩形 条 ， 其 高 度 表 示 区 间 内 观测 值 次 数 (有 
时 测量 次 数 必须 和 Ax 的 长 度 相 关 ) 。 

另外 ， 和 矩形 条 的 高 度 也 可 以 由 区 间 内 的 部 分 观测 次 数 ( 相对 频率 ) 与 区 间 长 度 的 
比值 确定 ， 即 

(=s) 


f= (3.22) 


APF, ON, SelB (x, ++ de) 内 的 测量 次 数 , 是 总 测量 次 数 (样本 大 小 )。 

频率 直方 图 可 用 来 对 比 经 验 频 率 分 布 与 理论 密度 函数 的 差异 。 如 果 一 个 假设 分 布 的 
理论 密度 函数 与 频率 直方 图 具有 相同 的 形状 〈 大 致 相同 ) ， 并 且 理 论 密度 函数 曲线 与 频 
率直 方 图 中 垂直 条 的 顶端 非常 接近 ， 那 么 这 个 假设 分 布 就 可 以 用 来 为 实际 情况 建 模 。 图 
3.1 显示 了 如 何 用 频率 直方 图 和 概率 密度 分 析 某 种 单 片 微 波 集 成 电路 ( Monolithic Micro- 
wave Integrated Circuit, MMIC) 装置 的 寿命 (假定 MMIC 装置 的 寿命 分 布 为 正 态 分 布 ) 。 








AZI MMIC. 175T 


As] 
30000 40000 


一 20000 
失效 时 间 /h 
图 3.1 BARR MRR (MMIC) 装置 寿命 分 布 的 频率 直方 图 和 概率 密度 
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3.3.2 拟 合 优 度 检验 

当 基 于 一 个 随机 变量 频率 直方 图 的 大 体形 状 为 其 用 假设 理论 分 布 进行 建 模 时 ， 关 于 
数据 对 模型 拟 合 的 程度 有 多 好 ， 没 有 定量 评价 。 拟 合 优 度 检验 提供 了 一 个 否定 (或 肯 
E) 假设 分 布 的 定量 技术 。 接 下 来 将 讨论 两 种 常用 检验 一 一 卡 方 (¥ ) 检验 和 Kolmog- 
orov-Smimov (K-S) 检验 。 

1. 卡 方 检验 

假定 某 样本 的 随机 变量 有 VN 个 观察 值 (测量 值 )。 卡 方 拟 合 优 度 检验 (Chi-Square 
Goodness-Of-Fit Test) 用 来 比较 随机 变量 的 个 区 间 内 的 观测 频率 n, n, o, n, 与 假 
RBI Fy (x) 中 相应 的 频率 e, ，e,，-…，ei。 评估 拟 合 优 度 的 基础 是 统计 量 的 
分 布 : 

y (e) (3.23) 

34 N— e 时 ， 此 统计 量 的 分 布 接近 自由 度 为 (f=k-1) WEA w) 分 布 , 好 分 

布 有 以 下 的 概率 密度 陋 数 . 





1 £, ny 
f(x) = x? d’ (x >0) (3.24) 
FL 
22T( 2) 
式 中 , /是 自由 度 ，T( 妆 是 伽 马 函数 。)i 分 布 的 累积 概率 函数 在 任何 一 本 统计 书 中 都 


可 以 找到 。 

如 果 理 论 分 布 的 参数 未 知 ， 且 是 从 数据 中 估计 得 来 ， 如 果 每 个 需要 被 估计 的 未 知 参 
数 的 自由 度 都 减 1， 先 前 的 分 布 仍然 有 效 。 

在 此 基础 上 ， 如 果 假 设 分 布 得 到 以 下 结果 : 


> (Te). < Cy gy (3.25) 
那么 ， 对 于 显著 水 平 ag, 假设 理论 分 布 是 可 接受 的 [也 就 是 所 谓 的 虚假 设 (Null 
Hypothesis) H,: F(x) = F(x) 是 可 接受 的 ] 。 如 果 不 等 式 (3.25) 不 成 立 ， 则 接受 假设 
Hy:F(x) #F,(x). RGR (3.25) 中 ，C,_。 是 与 累积 概率 (1 - a) 对 应 的 x 的 值 。 
在 使 用 卡 方 拟 合 优 度 检验 时 ， 我 们 推荐 至 少 使 用 5 个 区 间 (kX>5)， 每 个 区 间 内 至 
少 有 5 组 观测 数据 (e, >5) ， 以 获得 满意 结果 。 执 行 卡 方 检验 的 步骤 如 下 : 
© 把 数据 范围 划分 成 包括 第 一 个 和 最 后 一 个 无 限 区 间 的 区 间 (区 间 的 数量 > 5), 
计数 n, = 每 个 区 间 内 的 观测 次 数 。 
© 为 假设 理论 分 布 F,(x) 估计 参数 ， 并 计算 每 个 区 间 内 数据 的 理论 量 e 如 下 : 
e,=[F)(%+ Ax) -F (x) HEZE] (3.26) 
图 计算 公式 (3.23), 
@ 选择 一 个 特定 的 显著 性 水 平 a (通常 ，1 -a =90% RHI5%), MEY 分 布 的 
自由 度 : 
f=k-1-[F (1) BJ rat] (3.27) 
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从 表 中 查 出 C,_。， 并 把 它 和 公式 (3.23) 的 计算 结果 作 上 比较 。 如 果 不 等 式 


(3.25) 成 立 ， 那 么 假设 理论 分 布 函数 F(x) 是 可 接受 的 。 


案例 3.3 
在 某 微 电子 装置 的 寿命 试验 中 ，138 个 失效 时 间 布 在 7 个 时 间 区 间 内 (k=7)。 每 


个 区 间 内 的 失效 次 数 在 表 3.1 中 列 出 。 用 显著 性 水 平 为 a =5% 的 x 检验 确定 正 态 分 布 
和 指数 分 布 的 相对 拟 合 优 度 。 


表 3.1 寿命 分 布 的 卡 方 检验 (案例 3.3) 


(ni; -e)? 
























































wa 
Kars | KARI | WASA Derks > 2 

a 正 态 分 布 | 指数 分 布 | 正 态 分 布 kaan 

1 2000 ~ 3000 1 0. 184 54. 298 0. 042 52. 317 

2 3000 ~ 3500 11 7.314 11.659 1. 900 52.354 

3 3500 ~ 4000 24 15. 180 6. 856 7.027 95. 227 

4 4000 ~ 4500 33 26. 496 6. 203 8. 621 210. 980 

5 4500 ~ 5000 31 32. 430 5.613 8. 684 325. 800 

6 5000 — 5500 22 28. 014 5. 079 9. 090 | 382. 180 

7 5500 ~ 6500 16 22. 080 6.727 9.341 394. 965 











(3.28) 
(3.29) 
那么 ， 正 态 分 布 的 累积 分 布 函 数 为 
F, (t) -o o|) (3.30) 
指数 分 布 的 参数 估计 为 =1/T =0.00022 ， 那 么 ， 指 数 分 布 的 累积 分 布 函数 如 下 ， 
F, (t) =1-e“=1-e°™™ (3.31) 
每 个 区 间 内 数据 的 理论 量 e, 可 以 通过 下 面 公式 的 计算 得 到 : 
ew =138[ F, (t) — Fr (t...) ] (3.32) 
e, =138[ F, ,(t) — Fr elt,)] (3.33) 


正 态 分 布 的 自由 度 f=7 -1-2=4， 指数 分 布 的 自由 度 /=7 -1-1=5。 在 5% 显 
著 性 水 平 上 ， 正 态 分 布 情况 下 ， Cosa 1 =9.49; 指数 分 布 情况 下 ， Coso 5 =11.1。 通 过 
对 比 这 些 值 和 表 中 第 6 列 和 第 7 列 中 2 (n, - e) ve: 的 值 可 以 看 出 : 在 显著 性 水 平 为 
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5% 的 拟 合 优 度 检验 中 ， 正 态 分 布 是 可 接受 的 ， 指 数 分 布 是 不 可 接受 的 。 指 数 分 布 并 
不 适合 于 这 些 数据 ， 因 为 其 均值 等 于 标准 差 。 在 本 例 中 ,样本 均值 为 150， 大 于 样本 
标准 差 。 

2. Kolmogorov-Smirnov (K-S) 检验 

另外 一 种 广泛 应 用 的 拟 合 优 度 检验 是 K-S 检验 。 其 基本 程序 是 把 经 验 (或 抽样 ) 
分 布 函数 (Empirical Distribution Function, E. D. F. ) 和 假定 理论 分 布 函数 相 比 较 ， 如 果 
最 大 的 偏差 比 从 已 知 样本 大 小 得 到 的 期 望 值 大 ， 那 么 这 个 假设 理论 模型 就 是 不 可 接 
受 的 。 

设 由 随机 变量 的 = 次 观测 值得 到 的 一 个 未 检验 样本 (Uncensored Sample)， 对 数据 
进行 重新 排列 ， 使 之 单调 递增 : X. <X, <… <X,。 使 用 排序 后 的 样本 数据 ， 经 验 分 布 陪 
数 5,(x) 的 定义 如 下 : 

0 -wm <X<X, 
S (X) = + X<X<X,,, i=1,. ,nl (3.34) 
1 X,<X<@ 

AH, X, X,, +, X, A 
样本 数据 (有 序 统 计量 ) Wi. A 
3.2 是 5,(x) 的 曲线 和 理论 分 布 函 
BF (x) 的 曲线 。 

大 数 定 律 说 明 ， 经 验 分 布 函 数 
是 与 理论 分 布 函数 一 致 的 估计 量 。 

在 K-S 检验 中 ， 整 个 x 范围 内 
S(x) 和 Fo(x) 之 间 的 最 大 偏差 
(检验 统计 量 ) 用 来 衡量 理论 模型 和 
经 验 分 布 函 数 之 间 的 差异 。S, (x) 
和 F(x) 之 间 的 最 大 偏差 记 作 
D, = max! F(x) -S (x)| (3.35) 

如 果 虚 假设 为 真 ， 那 么 对 于 任 


Sx) AF) 





一 可 能 连续 的 F,(«) 9 D, 的 概率 分 A > As Xy Xe Xa x 
布 者 是 一 样 的 。 因 此 ，D,。 是 一 个 其 图 3. 2 经验 分 布 函数 和 理论 分 布 函数 
分 布 仅 与 样本 量 n 相关 的 随机 变量 。 | 
对 于 特定 的 显著 性 水 平 k，K - S 检验 对 比 观测 到 的 最 大 偏差 和 临界 值 Dr ， 即 
P(D <De) =1-a (3.36) 


在 各 类 统计 书籍 中 ， 不 同 显著 性 水 平 a 上 的 临界 值 D: 都 是 以 列表 的 形式 给 出 的 
(参见 参考 文献 ) 。 如 果 得 到 的 D. 小 于 临界 值 2 ， 那 么 假设 分 布 是 可 接受 的 。K-S 检验 
的 实施 步骤 如 下 : 

对 每 个 样本 数据 项 ， 用 公式 3.34 计算 S, (x) (i=1, ++, n)o 


32 ”产品 可 靠 性 、 维 修 性 及 保障 性 手册 ( 原 书 第 2 版 ) 


@ 用 另 一 样本 估计 假设 理论 分 布 F,(x) 的 参数 ， 并 从 假设 理论 分 布 函数 计 
AF,(x,). 

@ 为 每 个 样本 数据 计算 S (x;) 和 F(x,) 的 偏差 ， 根 据 公 式 (3.35) 确定 偏差 的 
最 大 值 。 

@ 选择 一 个 特定 的 显著 性 水 平 a (通常 ， 所 有 检测 都 选择 1 -a=90% ~95% ) ， 并 
从 相应 统计 表 中 查 出 临界 值 D° [Beyer, 1968], 

@ 比较 D, A Dt, WSR D. 小 于 Di, NB Fla) 是 可 接受 的 。 

案例 3.4 

WY k AB BIL ST ETS, K3. 2 中 列 出 了 11 个 晶 圆 的 试验 结果 ， 用 K-S 
检验 判断 这 些 数据 在 显著 性 水 平 a =5 和 % 时 是 否 为 正 态 分 布 。 


表 3.2 RRMA K-S 检验 (案例 3.4) 

























F 号 断裂 模 量 X;/MPa D, = | F,(%;) -S,(xi) | 
1 67. 38 0. 091 0200 | 0. 109 
2 69. 96 0. 182 0. 249 0. 067 
3 71. 00 0. 273 0. 269 0. 004 
4 73. 22 0. 364 0. 318 0. 046 
5 74. 75 0. 455 0. 352 0. 103 
6 75. 67 0. 545 0. 374 0.171 
7 80. 37 0.636 0.488 0.148 
8 81. 64 0. 727 0.518 0. 209 
9 84. 23 0. 818 0. 583 0. 235 
10 85. 50 0. 909 0. 614 0. 295 





125.71 


223.2 中 的 数据 显示 , 样本 的 均值 为 X= 80.86MPa， 样 本 的 标准 差 为 c, = 
16. 02MPa。 计 算 表 3. 2 中 第 三 栏 的 S (x) =zn， 另 外 ， 对 每 个 样本 元 素 计 算 
X, — 80. 86 
F (X) = | 16. 02 
AIF (X) -S,(X,)1, ARER 3.2 中 列 出 。 从 这 些 结果 可 以 看 出 ，* = 85. 5MPa 
时 ， 最 大 的 绝对 偏差 D, =0. 295。 此 案例 有 11 个 试验 数据 点 ， 因 此 ， 显 著 性 水 平 为 5% 
AY, D° 的 临界 值 为 D>?“”=0. 40。 因 为 最 大 偏差 0.295 比 DS 小 ， 所 以 在 显著 性 水 平 为 
5% 时 ， 把 砷 化 久 唱 圆 的 断裂 模 量 试验 的 结果 假设 为 正 态 分 布 是 可 接受 的 。 
3. 样本 比较 
在 一 些 试验 条 件 下 ， 我 们 必须 对 两 个 或 者 更 多 样本 做 出 比较 。 例 如 在 两 种 复杂 应 力 
条 件 下 比较 同一 装置 的 两 个 样本 失效 次 数 ， 试 验 的 目的 是 判断 装置 在 其 中 一 种 应 力 条 件 
下 的 可 靠 度 是 否 与 另 一 应 力 条 件 下 的 可 靠 度 相同 ， 或 许 还 要 计算 失效 时 间 (Time To 





(3.37) 
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Failure, TIF) 分 布 和 可 靠 度 的 具体 值 。 这 类 问题 和 非 参数 统计 检验 (Nonparametric 
Statistical Test, Distribution Free Statistical Test) 相关 。 对 两 个 样本 进行 的 Mann-Whitney 
检验 (Wilcoxon) 就 是 一 种 非 参数 检验 。 

假设 观测 量 (X, 00, X.) #f (Y, oe, Y.) 的 两 个 独立 样本 分 别 来 自分 布 函数 
为 f(x) 和 Fy,(y) 的 连续 分 布 ， 则 : 

Q@ 第 一 个 样本 的 每 个 测量 值 和 第 二 个 样本 的 每 个 测量 值 有 相同 分 布 ， 即 F(x) = 
F,(y) (HERZ, Hy). 

Q 存在 一 个 常量 日 ,使 得 每 个 随机 变量 (Y,-O) 和 XX 有 相同 的 分 布 ， 即 F(x) = 
Fy(x-@) ( 备 选 假设 ，H )。 

把 这 些 假 设 记 作 : 

H, : F (x) =F,(z)( -œ <x< +œ), 
H, : F(x) =F,(x - @0),@0( -œ <x< +œ), 

备 选 假设 也 可 以 记 作 @>0 或 者 @<0。 

如 果 把 这 两 个 样本 合并 为 一 个 样本 ， 则 合并 后 样本 的 有 序 统计 量 为 Z, Z, 
Znin HZ, <2,<…<2,so 样本 元 素 的 等 级 和 它 在 当前 序列 中 所 处 的 位 置 2 一致， 
因此 最 小 样本 元 素 的 等 级 是 1， 第 二 小 样本 元 素 的 等 级 是 2， 以 此 类 推 。 | 

把 合并 样本 Z 中 第 一 个 样本 XX 的 所 有 元 素 的 等 级 记 为 Z,(i=1, 2, =, m+n), 将 
这 些 等 级 的 和 记 为 5。 因 为 在 合并 样本 中 ， 所 有 等 级 的 平均 数 是 (1 +m+n)/2, 很 明 
T., WR H AA, 那么 


_m(m+n+1) 
E(S) = 


(3.38) 


可 以 得 到 
mi(m+ntl1) 
12 


此 外 ， 这 个 例子 中 的 m 和 都 大 于 8，S 是 近似 正 态 分 布 ， 其 均值 和 方差 与 合并 前 
相同 。 当 m An 都 小 于 8 时 ， 就 要 用 查 特 定 的 数据 表 [Dixon and Massey, 1969], 

对 于 可 靠 性 试验 ,我们 最 关心 的 是 验证 假设 HH : Fy(x) = 有 (7)，-o<x< +o 相 
对 于 备 选 假设 有 H : F,(z) =Fy(x - @) ,@ >0 的 有 效 性 。 如 果 x My REAM A, BP 
么 此 假设 等 同 于 假设 (可 靠 度 函数 表示 ) Ry(x) > Ry(y) ， 也 就 是 等 同 于 假设 : KA 
F(x) 的 第 一 个 样本 的 项 比 来 自 F,(y) 的 第 二 个 样本 的 项 更 可 靠 。 - 

WMR S> C(m, n, a), BRR H, HH, a 是 当 S$> C(m，n，a) 成 立时 否决 
假设 H, 的 概率 (显著 性 水 平 ) 。 对 于 小 样本 (mn 都 小 于 8) C(m, n, a) 的 值 ， 以 
表格 的 形式 列 出 [Dixon and Massey, 1969]; 对 于 较 大 样本 ， 如 果 C > z。， 拒 绝 假设 ， 
其 中 : 


Var(S) = (3. 39 ) 


__S-E(S) 

~ [Var(S) ]'7 
z, 是 标准 正 态 分 布 W (0, 1) 的 第 1000 个 百 分 位 数 。 
案例 3.5 


(3.40) 
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假定 有 不 同 应 力 条 件 下 某 装置 失效 时 间 的 两 个 样本 : 

样本 1 (h): 90, 367, 470, 572, 1307, 1345, 1392, 1603, 2152, 2858; m=10, 

样本 2 (h); 37, 150, 154, 319, 373, 433, 538, 571, 751, 1180; n=10, 

虚假 设 : 这 个 装置 在 两 种 应 力 条 件 下 具有 相同 的 可 靠 度 ; 备 选 假设 : 此 装置 在 第 二 
种 应 力 条 件 下 的 可 靠 度 较 差 。 假 设 检验 的 显著 性 水 平 为 5% (Bl we =0.05) ， 合 并 样本 
的 有 序 排列 为 37 (1), 90 (2*), 150 (3), 154 (4), 319 (5), 367 (6°), 
373 (7), 433 (8), 470 (9*), 538 (10), 577 (11), 572 (12"), 751 (13), 1180 
(14), 1307 (15°), 1345 (16°), 1392 (17°), 1603 (18"), 2152 (19°), 2858 
(20 )。 

其 中 ， 带 有 星 标 的 等 级 表示 合并 样本 Z 中 第 一 个 样本 XX, 的 元 素 的 等 级 。 这 些 等 级 
的 和 为 

S =134,E(S) =105, VarS =2100/12 =175 ,( VarS)!2 =13. 23 

因此 , C= (134-105) /13.23 =2.19, 

从 正 态 分 布 表 [ Beyer, 1968] 可 查 出 Cuu =1.64。 因 此 ， 拒 绝 假设 H; 第 二 种 应 
力 条 件 下 设备 的 可 靠 度 较 差 。 


3.4 可靠 性 回归 模型 的 拟 合 


上 述 大 部 分 内 容 讨 论 的 是 单一 随机 变量 的 情况 。 但 是 可 靠 性 问题 往往 需要 了 解 几 个 
随机 变量 之 间 的 概率 关系 。 例 如 ， 装 置 的 失效 时 间 可 能 取决 于 外 施 电压 、 环 境 温度 、 湿 
度 等 。 失 效 时 间 可 以 看 做 是 一 个 随机 变量 了 ， 它 是 变量 x, (电压 ) x, (温度 ) 和 xs 
(湿度 ) 的 函数 。 这 种 函数 必然 涵盖 多 种 不 确定 性 ， 因 此 这 类 模型 被 广泛 采用 。 

3. 4. 1 Gauss-Markov 理论 和 线性 回归 

1. 回归 分 析 

在 回归 分 析 (Regression Analysis) 中 ,了 被 看 作 是 因 变 量 (Dependent Variable) 或 
者 响应 值 (Response), x, x, #l x, 被 看 作 是 自 变量 (Independent Variable) 或 者 因数 
(Factor) 。 通 常情 况 下 ， 自 变量 x, ，…，%, 可 能 是 随机 变量 或 者 是 非 随 机 变量 ， 其 值 是 
已 知 的 或 由 试验 者 自己 选择 。 任 何 已 知 x,，…，x; 值 的 Y 条 件 期 望 [E (YI (x,, "°, 
x,))] RAYE, +, x, 的 回归 (Regression)。 

如 果 了 回归 是 自 变量 x, ，…，x 的 一 个 线性 函数 ， 那 么 

五 (了 lz) = +B,%, + ** + B,x, (3.41) 

ARBAB. Bo o, B 称 为 参数 的 回归 系数 。 在 了 期 望 是 一 个 非 随机 变量 的 情况 下 ， 
关系 式 (3.41) 是 确定 的 。 与 随机 变量 了 对 应 的 回归 模型 记 作 : 

Y=6,+8,x, +e + B,x, + £ (3.42) 

AF, e 称 为 随机 误差 (Random Error) ， 它 服从 一 个 均值 为 E(s) =0， 有 限 方差 
Ao 的 分 布 。 如 果 e 为 正 态 分 布 ， 就 可 以 用 它 来 处 理 正 态 回归 (Normal Regression) 。 

简单 线性 回归 (Simple Linear Regression) ， 有 简单 确定 性 关系 的 回归 模型 称 为 简单 
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线性 回归 ， 为 
Y =f, +B,x (3.43) 
(RIA 对 测量 值 (x,，y,)，…，(x,，y,)， 如 图 3.3 所 示 ， 随 着 x 值 的 增长 ， 了 
的 总 趋势 是 增长 的 。 另 外 ， 假 设 对 于 任何 已 知 变量 x， 因 变量 了 Y 和 自 变 量 x 有 以 下 关系 : 
Y=B8,+Bxte (3.44) , 
RP, e 服从 均值 为 0， 方差 为 o” 的 正 态 分 布 。 
对 于 已 知 的 *， 随 机 变量 了 服从 均值 为 B, + Bix， 
方差 为 ao 的 正 态 分 布 。 因 此 ， 回 归 模 型 是 随机 变 
量 了 的 位 置 变形 。 也 就 是 说 ， 随 机 变量 了 由 非 随 
机 变量 B, +Bx 加 上 随机 变量 e 形成 ， 还 可 以 推 
出 ， 对 于 任意 已 知 (x, --, x.) 值 ， 随 机 变量 
(Yi, 7, Y.) 都 是 独立 的 。 对 于 先前 的 n 对 测量 o n 
É, (yo U y.) REET RETIN 图 3.3 线性 回归 的 拟 合 


f(y 1 BoBs 10?) = aa = sD O -By -Bs)’] — (3.45) 
E (3 45) ASIA MA, MIRER, A 入 本数 的 最 大 化 问题 可 简化 为 

Bo 与 Bi 平方 和 的 最 小 值 : 
S(Bo Bi) = 之 (y, - Bo -by (3. 46) 


因此 ， 参 数 B FB, 的 极 大 似 然 估 计 ， 采 用 的 是 最 小 二 乘 估计 法 。Gauss-Markov 理 
论 定 义 了 最 小 二 乘 估计 的 性 质 ， 后 面 将 对 此 进行 讨论 。 
By fü p, 的 值 以 及 S(B,, B.) 的 最 小 值 由 式 (3.47) ME: 
(Bo,B) AS (Bo ,Bi ) 





B, — =Ü 38, =0 (3. 47) 
以 上 方程 的 解 就 是 参数 B, AB, 的 最 小 二 乘 估计 〈 记 作 记 MB), 
` Z aLa > (x, — x)y, 
Bo = y - B.x,B, = — (3.48) 
> (x - x)? 
式 中 ， = Dr r= De, (3.49) 
HER: 以 上 估计 值 是 测量 值 y 的 线性 函数 。 
因 变 量 方差 o? 的 估计 为 
2 _ (Y, _ ¥,)? 
S = 2 “(n-2) (3. 50) 
式 中 ， Y, =B, +B,x, (3.51) 


它 是 通过 因 变 量 的 回归 模型 预测 而 来 的 ，(n -2) 是 自由 度 ，2 是 模型 中 被 估 参 数 
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的 数量 。 

我 们 可 以 证 明 估计 量 名 Me 是 正 态 分 布 随机 变量 ， 其 均值 分 别 为 B MB. B, 和 

Bi 的 联合 分 布 是 协 方差 ( Covariance) X Cov (B, Bi) 的 二 元 正 态 分 布 (Bivariate Nor- 
mal Distribution) ， 协 方差 为 

Cov( By »B,) = —_— _ (3.52) 


> (sx, — x) 


遗憾 的 是 ， 通 常情 况 下 的 估计 量 反 ME 是 相互 联系 的 。 为 了 避免 这 种 情况 ， 必 须 
选择 使 得 公式 (3.52) 中 样本 的 均值 x 等 于 0 x, 值 。 此 选择 可 作为 一 个 简单 的 试验 
设计 案例 。 

已 经 获得 的 估计 量 B... B, 和 ss， 可 用 来 构建 以 下 置信 区 间 : 

Bo 的 (1 -a) 双边 置信 区 间 为 


a nall, G) 17 
Bo + t, ns ) | n $ (x > (3.53) 
B, 的 (1 -a) 双边 置信 区 间 为 l 
人 2,12 — 1 0 
By + tanana) | TA = (3. 54) 
对 于 任何 已 知 点 六 ,了 的 均值 的 〈1 - a) 双边 置信 区 间 为 
人 ^ 2. 1⁄2 1 (x - x° 0 
Ym) ty aon (s?) Sol (3.55) 


" Y (x - z)° 
基于 以 上 参数 估计 量 的 分 布 ， 我 们 可 以 对 下 面 的 假设 进行 检验 : 
DB 为 一 个 已 知 数 。 检 验 回 归 参 数 B 等 于 Bs 的 假设 (MIR) 相对 于 备 选 假 

W B, 不 等 于 Bo 的 有 效 性 ， 即 

H, : By =B; 
H, : By # By 
@ 其 他 条 件 同 上 ， 检 验 以 下 假设 : 
H, : B, =B; 
R, : B. N 
© 检验 关于 6 AB, 的 假设 : 
H, * B, =By HB, =B 
H, : 假设 H, 不 成 立 。 
相关 系数 (Correlation Coefficient) p 在 回归 分 析 中 有 额外 的 含义 。 假 设 随机 变量 了 
Al x 服从 二 元 正 态 分 布 ， 此 时 ， 对 于 已 知 x, 了 的 条 件 分 布 是 一 元 正 态 分 布 (Univariate 
Normal Distribution ) ， 其 方差 由 下 式 计算 : 


第 3 章 统计 推论 概念 ”37 


o =0(1-p’) (3.56) 
st, of 是 当 x 未 知 时 了 的 无 条 件 方差 (Unconditional Variance) (也 是 了 的 方 
差 ) 。 从 公式 (3.56) 可 得 
2 2 
— (3.57) 
m= 


y 
此 关系 式 有 一 个 重要 的 含义 。 它 意味 着 相关 系数 的 平方 值 等 于 从 已 知 下 获得 的 了 
的 部 分 方差 值 。 
2. Gauss-Markov 理论 
设 因 变 量 的 个 观测 值 为 Y，…，Y,， 假设 期 望 E(Y,) 由 公式 (3.41) 计算 为 
ECY,) = Bo; + °° + Bian 
i=l, ,n,n>k+l 
AP, xx, `, wá BH EB BEL HHH, MA Y, 值 的 抽样 而 来 《抽样 规则 为 xu 二 1)。 
因此 每 个 测量 值 Y 可 记 作 : 


(3. 58) 


Y, =BoXo + + B,x, + ei (3.59) 
i=l, n.,n>k+1 
AF, ©, 是 随机 无 关 偏 差 (Random Uncorrelated Error) [Cov(e,,¢,) =0],E(e;) = 
0,Var(e,) =o (i,j=1,.,n)o 
这 些 假 设 构成 了 一 般 线性 模型 (General Linear Model) 。 需 要 注意 的 是 : 此 处 没有 
关于 随机 偏差 的 正 态 分 布 的 假设 。 对 于 简单 线性 回归 ，B,，…，pB, 的 最 小 二 乘 估计 值 为 


B,，…，B,， 其 平方 和 的 最 小 值 为 


SS(Bos*** +B) = $o- Bobo, - `: = BB,,)° (3.60) 
在 一 般 线性 模型 下 ， 最 小 二 乘 估计 是 无 偏 估计 ， 且 所 有 的 无 偏 估计 都 有 最 小 的 方 
差 ， 无 偏 估计 在 因 变 量 测量 值 中 是 线性 估计 。 以 上 表述 称 作 Gauss-Markov 理论 。 
3. 多 重 线性 回归 
一 般 线 性 模型 可 以 记 作 简单 的 矩阵 形式 , OV = (Y, +, Y, B= 
(Bo; ..., B.) ， e=(e,, e 2 ) ， 且 


x=|* i (3.61) 
把 4' 记 作 所 有 矢量 或 矩阵 4 的 变换 。 那 么 公式 (3.59) 变形 为 
Y=XBt+e (3. 62) 
可 以 证 明 估 计量 B= (Bo. --, B.) 的 矢量 计算 为 
B=(X'X) 'X'Y (3.63) 


通常 情况 下 ， 系 数 B 的 估计 量 B 是 相互 关联 的 。B 的 协 方差 矩阵 (Covariance Ma- 
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trix) 为 
Cov(B) =07(X'X) * (3. 64) 
有 时 ， 称 矩阵 臣 为 试验 的 设计 和 抢 阵 。 此 公式 是 最 优 试验 设计 的 基本 原则 ， 因 为 几 
乎 所 有 的 最 优 试验 设计 都 是 用 协 方差 矩阵 表达 的 。 例 如 设计 和 矩阵 是 正 交 的 ，X'X 是 单位 


矩阵 ， 那 么 所 有 的 估计 量 B 是 独立 的 (无 关联 的 ) 随机 变量 ， 且 拥有 相等 的 方差 o°, 
注意 ; 任何 一 个 试验 的 优化 设计 都 建立 在 模型 (3.58) 的 先 验 形式 已 知 的 基础 之 上 。 
所 有 这 些 表述 都 在 一 般 线 性 模型 范围 内 有 效 一 一 即 没 有 关于 偏差 服从 正 态 分 布 的 假 
设 。 另 外 ， 如 果 随 机 偏差 服从 正 态 分 布 ， 最 小 二 乘 估计 是 所 有 无 偏 估计 中 〈 包 括 那些 
Y, 的 非 线性 函数 ) 拥有 最 小 方差 的 估计 ， 这 就 是 多 重 线性 回归 。 此 时 ,可 以 证 明 估计 


量 6 服 从 正 态 分 布 ， 所 以 我 们 可 以 构造 不 同 的 置信 和 界限 并 检验 一 些 假设 。 所 要 检验 的 大 
部 分 假设 和 简单 线性 回归 使 用 的 假设 非常 相似 , 但 是 也 有 一 些 假设 拥有 多 元 特征 。 例 如 
试验 者 可 以 检验 此 模型 的 自 变 量 x, 中 的 一 个 变量 对 因 变 量 了 没有 影响 的 假设 ， 也 就 是 
检验 假设 : 
H, : B, =0 
H. : B, #0 
在 许多 实际 情况 下 ， 试 验 者 也 可 能 关心 自 变量 在 预测 因 变 量 时 的 重要 性 排序 。 例 如 
对 于 一 个 给 定 的 设备 ， 试 验 者 可 能 需要 对 影响 可 靠 度 ( 自 变 量 ) 的 因素 (Mi. BE. 
湿度 等 ) 进行 排序 。 对 于 任意 自 变量 X,(i=1，…,&) ， 检 验 前 面 提 到 的 假设 (B, =0)， 
这 样 并 不 能 给 出 所 关注 因素 的 排序 。 在 这 种 情况 下 ， 运 用 逐步 回归 法 (Stepwise Regres- 
sion Method) 将 很 有 效 [Draper and Smith, 1981], 
3.4.2 比例 风险 (PH) 模型 和 加 速 寿命 (AL) 模型 
可 靠 性 模型 通常 被 定义 为 装置 的 失效 时 间 分 布 和 应 力 (如 载荷 、 循 环 率 、 温 度 、 
湿度 和 电压 等 ) 之 间 的 关系 ， 我 们 也 可 以 认为 它 是 失效 时 间 的 随机 变量 的 一 种 确定 性 
变形 。 寿 命 数据 分 析 中 有 两 种 主要 的 时 间 转 换 : 加 速 寿命 ( Accelerated Life, AL) 模型 
和 比例 风险 (Proportional Hazard, PH) 模型 。 
1. 加 速 寿 命 (AL) 模型 
SFG; 2,) MEC; z) 分 别 为 某 装置 在 恒定 应 力 条 件 za Mz, 下 的 失效 时 间 累 
积分 布 函数 ， 如 果 应 力 条 件 z, 比 z, 更 加 苛刻 ， 对 于 所 有 值 为 正 的 上 +， 有 
F,(t;z,) >F,(t;2,) (3. 65) 
此 不 等 式 意 味 着 更 苛刻 的 应 力 条 件 会 加 速 失效 。 在 不 失 一 般 性 的 情况 下 ， 我 们 可 以 
XES 〈 运 行 ) 应 力 条 件 假设 z=0。 如 果 把 正 态 应 力 条 件 下 的 失效 时 间 累 积分 布 函数 
WEF, (x), 那么 ,AL 时 间 变 形 用 已 知 函 数 F(i; z) MFC) 表示 为 [Cox and 
Oaks, 1984] 
F(t3z) = Fo[tp(z,A)] (3.66) 
AP, p(z, A) 是 把 失效 时 间 和 应 力 因 素 z 的 一 个 矢量 相关 联 的 函数 ，4 是 未 知 参数 
的 一 个 矢量 。 通 常 , 多 (z，4) 与 递减 的 失效 时 间 相 对 应 。 对 于 z=0， 假 设 光 (z，4) 等 
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于 1。 

公式 (3.66) 是 一 个 比例 变换 。 它 表示 应 力 的 改变 不 会 引起 分 布 函 数 形状 的 改变 ， 
而 仅仅 改变 它 的 比例 。 

XT AFO eH F (t; z) AP, (t; z), WR z Eza 的 严重 度 稍 差 , t 和 是 
Fi(ti; z) =F,(t,3 z) 时 的 失效 时 间 ， 那 么 ,存在 一 个 函数 g (对 于 所 有 为 正 值 的 4 
Fi), Bt, =g(t,)， 因 此 


F,(t,32,) =F, (g(t, ) 32, ) (3. 67) 
由 于 F(t; 2) <F,(t; z), g(t) 是 一 个 递增 函数 ,，g (0) =0 并且 
limg (+) = 00 (3. 68 ) 


函数 o(t) PRA DIG FPR PRR (Acceleration Transformation Function) 或 时 间 变 换 函 
数 (Time Transformation Function), A (3.66) 中 的 假设 为 ， 应力 条 件 的 改变 不 会 引 
起 分 布 晴 数 形状 的 改变 ， 而 仅 改 变 它 的 比例 。 可 以 用 加 速 消 数 将 g(1) 记 为 
g(t) =(z,A)t (3. 69) 
换 种 说 法 就 是 : 公式 (3.66) 等 价 于 线性 时 间 加 速 函 数 (Time Acceleration Func- 
tion) 。 通 过 公式 (3.66) 获得 的 失效 时 间 的 第 100 SAAR to (z) 和 风险 率 和 A(z) 之 
间 的 关系 为 
t,(z) =t/b(z,A) (3.70) 
A(t3z) =(z,A)A°[ ap(z,A) ] (3.71) 
式 中 , AA 为 正 态 应 力 条 件 z=0 下 的 第 100 个 百 分 位 数 和 故障 率 。 
2. 比例 风险 (PH) 模型 
PH 模型 的 基本 关系 式 类 似 于 公式 (3.66), EN 
F(t;z) =1-[1-F,(t) YCA (3.72) 
我 们 认为 比例 风险 (Cox) 模型 是 风险 与 故障 率 (Hazard Rate) 的 关系 ， 可 以 从 公 
式 (3.72) 中 得 到 
A(t3z) =(z,A)A°(t) (3.73) 
通常 ， 式 中 的 VY(z，4) 是 一 个 对 数 线性 函数 。 
PH 模型 时 间 变 换 通常 不 再 拥有 累积 函数 分 布 的 形状 ， 函 数 几 (z) 与 加 速 函数 的 关 
系 也 不 再 简单 。 因 此 ，PH 模型 在 可 靠 性 应 用 中 不 像 AL 模型 那样 常见 。 
然而 ， 我 们 可 以 证 明 [Cox and Oaks, 1984]: PH 模型 和 AL 模型 仅 对 于 Weibull 分 
布 是 一 致 的 。 在 可 靠 性 应 用 中 ，AL 模型 时 间 变 换 更 加 常用 ， 而 PH 模型 则 在 生物 医学 
的 寿命 数据 分 析 中 有 着 广泛 的 应 用 。 
3.4.3 恒定 应 力 下 的 加 速 寿命 回归 
假设 要 根据 恒定 应 力 条 件 下 的 加 速 寿 命 试验 预测 可 靠 度 ， 对 于 第 100 个 百 分 位 数 
t,， 假 设 可 靠 度 模型 (z, B) 是 关于 应 力 因素 z 和 参数 的 未 知 矢量 B 的 已 知 函 数 
t,(z,B) =n(z,B) (3.74) 
与 公式 (3.70) 相关 的 可 靠 度 模型 为 
n(z,B) = 已 [ip(z,4) (3.75) 
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对 于 百 分 位 数 (包含 中 值 ) ， 最 常用 的 模型 是 对 数 线性 模型 (Log-Linear Model), 
FTAA (Power Rule Model) 和 阿 伦 尼 斯 反应 速率 模型 ( Arrhenius Reaction Rate 
Model) 都 是 这 类 模型 。 对 于 宪法 则 模型 

t (x) =a/x°,c >0,x>0 (3.76) 
AP, x 是 机 械 应 力 或 电气 应 力 。 
对 于 阿 伦 尼 斯 反应 速率 模型 
t,(T) =a exp(E,/T) (3.77) 
AF, 7 了 是 热力 学 温度 ，E, 是 激活 能 (Activation Energy) 。 
将 这 两 种 模型 组 合 ， 得 到 的 模型 为 
t,(x,T) =a x “exp(E,/T) (3. 78) 
AY, a, E, 和 c 都 是 需要 估计 的 参数 。 
我 们 的 目的 是 获得 模型 (3.74) 中 矢量 B 的 一 个 估计 量 ， 根 据 不 同 应 力 条 件 下 z, 
+, 2, 的 AL 试验 预测 正 态 (已 知 ) 应 力 条 件 下 可 靠 度 的 百 分 位 数 。 其 中 , k 大 于 矢量 
B 的 维 数 ， 即 大 > dim B, 

Ih, Bi: 

Q) 在 所 有 应 力 条 件 下 的 TIF (失效 时 间 〉 分 布 是 关于 连续 密度 函数 /(:，z) 的 递 
增 平均 失效 率 (Increasing Failure Rate Average, IFRA) 分 布 。 

O 试验 结果 是 第 工 类 检验 合格 样本 ， 未 检验 失效 时 间 的 数量 r,(i=1，,，…,k) 和 样 
本 大 小 m 足够 大 ， 以 至 于 可 以 把 估计 为 样本 的 百 分 位 数 ? : 

; = [wa (n,p 不 为 整数 ) 

° URI C te.) tann REESE, p 为 整数 ) 
AP, t. BARAT 〈 顺 序 统计 量 ); 样本 的 大 小 允许 使 用 估计 量 的 渐 近 正 态 分 布 。 
基于 前 面 的 假设 ， 公 式 (3.74) 的 模型 可 以 记 作 


(3. 79) 


1,(2,B) =(z,B)eé (3. 80) 
其 中 ， 
~ 1 pUl-p) 
° N| GBD AGAT] (3.81) 


AF, Na, b) 是 均值 为 a, 方差 为 6b 的 正 态 分 布 。 
乘法 模型 (3.80) 可 以 通过 有 偏 正 态 分 布 模型 的 对 数 变 换 变 成 标准 正 态 回归 : 
In t,(z,B) =ln n(z,B) +e, 
e, ~ N(0,ə2) 
AH, o° 是 一 个 未 知 常量 。 此 变换 的 基础 是 递增 平均 故障 率 (Increasing Failure Rate 
Average, IFRA) 分 布 的 属性 和 一 个 概率 变换 : 令 x~N(0, c), Bol, A, EYL 
变量 y= In(1+x) 是 一 个 近似 x 的 分 布 [22 y- N(0, o)]。 这 额外 地 限制 了 模型 
(3.80) 变 为 公式 (3.82) 的 可 能 性 ， 也 就 是 强加 在 样本 量 n, 上 的 限制 条 件 ， 即 
[pln(1-p)im(1-P)] <1(i=1,..,k) (3. 83 ) 


(3. 82) 
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那么 ， 前 面 的 预测 问题 就 简化 为 对 正 态 回归 参数 的 估计 ， 后 续 要 用 到 点 预测 和 区 间 
预测 。 标 准 的 回归 试验 设计 技术 可 以 应 用 于 使 用 公式 (3.81) 的 AL 试验。 
3.4.4 时 间 相 关 应 力 下 的 加 速 寿命 回归 

时 间 相 关 应 力 下 的 加 速 寿命 试验 ， 如 步 进 应 力 试验 (Step-Stress Test) 和 和 斜坡 试验 
(Ramp Test) 都 是 非常 重要 的 。 例 如 最 常见 的 测试 金属 氧化 物 半 导体 集成 电路 中 的 二 氧 
化 硅 薄 膜 的 可 靠 度 就 是 斜坡 电压 试验 (Ramp-Voltage Test)。 在 这 个 试验 中 ,氧化 薄膜 
会 被 随时 间 线 性 递增 的 电压 击 穿 。 

Sal) 为 时 间 相 关 的 应 力 矢量 ， 且 z(:) 可 积 。 此 时 ， 公 式 (3.66) 可 以 记 作 
[Cox and Oaks, 1984]: 

F(t3;z) = Fl p(t) ] (3. 84) 


gh? 


wt) = Jules), Adds (3.85) 


式 中 ,i 是 装置 在 应 力 条 件 z(t) 下 的 失效 时 间 。 
失效 时 间 的 第 100 个 百 分 位 数 [z (1)]」 对 应 的 关系 式 ， 可 以 从 公式 (3.84) 获 
得 ， 即 


= f ylz(s),A]ds (3. 86) 
利用 公式 (3.74) 和 (3.75) ， 以 上 关系 式 可 以 重新 记 作 


slzu) ] el z(t) ] 
1 1 
| EGFR” | aT 
公式 (3.82) 是 Miner 准则 的 精确 概率 形式 [ Miner，1945 ] ， 它 广泛 应 用 于 断裂 力 
学 ， 用 来 计算 不 同 应 力 下 的 累积 损伤 。 因 此 ， 时 间 相 关 应 力 下 的 使 用 寿命 加 速 试验 和 使 
用 Miner 准则 一 样 ， 都 存在 适用 性 的 问题 。 此 外 ， 机 械 损伤 累积 (Mechanical Damage 
Accumulation) 和 电击 穿 (Electrical Breakdown) 之 间 还 应 该 进行 一 次 有 效 的 模拟 。 
模型 (3.80) 的 时 间 相 关 模 拟 (Time-Dependent Analog) 为 


P] 


J wlz(s),A]ds (3. 88) 


(3. 87) 


RP, (OEREN R) 下 的 样本 百 分 位 数 。 

在 这 个 例子 中 ， 对 矢量 4 At, [BRATS (3.74) ] 的 估计 ， 不 能 简化 成 和 
上 述 恒定 应 力 中 估计 对 数 线性 回归 模型 的 参数 问题 。 

设 有 上 个 不 同 的 时 间 相 关 应 力 条 件 sa(5，:=1，2，…, k [k> (dimA) +1], i 
验 结果 (和 前 面 的 例子 一 样 ) 是 第 下 类 已 检验 样本 (Censored Sample) 并 且 未 检验 失效 
时 间 的 数量 和 样本 大 小 足够 大 ， 使 得 可 以 把 t, 估计 为 样本 的 百 分 位 数 吕 。 在 这 种 情况 
TF, 可靠 性 模型 的 参数 估计 (对 于 矢量 4 AY) 可 以 通过 用 最 小 二 乘法 求解 以 下 积分 
方程 得 到 ， 
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tla] 


.B= | wlz,(s),Alds (3.89) 


P 
f=1,2,--,k 


案例 3.6 
假定 用 于 一 个 陶瓷 电容 器 的 失效 时 间 的 第 十 个 百 分 位 数 ,的 模型 (3.78) 的 形 
式 为 | 
t (U,T) =aU ‘exp( E/T) (3.90) 
AF, U 是 外 施 电 压 ,，7 是 热力 学 温度 。 
假设 使 用 一 个 时 间 步 进 应 力 AL 试验 : 将 步 进 应 力 和 温度 常量 相 结 合作 为 加 速 应 力 
因子 。 试 验 开始 时 ， 为 试验 样本 施加 一 个 特定 低 电压 U, 试验 时 序 时 间 为 Ag。 电压 的 
增 量 为 AU， 经 过 At AYIA, Æ U + AU 下 对 样本 进行 试验 : 
U(t) =U, +AU En(t/At) (3.91) 
RF, En(x) 表示 最 接近 但 不 大 于 x EM, p20. 1 项 失效 时 结束 试验 ， 那 么 ， 试 
验 的 结果 就 是 在 每 一 个 电压 一 温度 组 合 下 的 样本 百 分 位 数 。 表 3.3 给 出 了 AU = 10V， 
At =24h 的 试验 方案 和 结果 。 


表 3.3 陶瓷 电 容器 的 试验 结果 





TIF 百 分 位 数 估计 Ah 
347.9 
1688. 5 
989.6 
1078. 6 















398 
358 
373 





对 于 此 案例 ， 积 分 方程 (3.89) 具有 以 下 形式 : 


tor 


a= xp( -E/T .) ‘ds 
f exp E/T)[U(s,)] (3.92) 


(i = 1,2,3,4) 
用 前 面 的 数据 解 这 个 方程 ， 能 够 为 公式 (3.88) 求 得 以 下 估计 量 : 
a =2.227 x10 "h/V; E =1321 xl04K，c=1.885。 


3.5 结论 
和 上 一 章 一 样 ， 本 章 介绍 了 读者 需要 了 解 的 基本 统计 技术 (点 估计 和 区 间 估 计 、 


假设 检验 、 基 本 回归 等 )， 同 时 还 介绍 了 一 些 具 体 的 可 靠 性 试验 技术 (风险 比例 和 加 速 
寿命 模型 ) 。 
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4.1 引言 


用 于 可 靠 性 工程 中 的 数据 通常 从 零件 、 材 料 、 制 造 中 和 制造 后 的 试验 、 现 场 试用 产 
品 、 保 修 返 回 等 方面 收集 而 来 。 如 果 用 概率 分 布 对 这 些 数据 进行 建 模 ， 那 么 所 用 概率 分 
布 的 性 质 可 用 来 为 产品 设计 、 制 造 以 及 可 靠 性 估计 等 制定 决策 。 

本 章 将 首先 介绍 离散 型 (Discrete) 概率 分 布 和 连续 型 〈(Continuous) 概率 分 布 以 及 它 
们 的 主要 特点 ， 然 后 介绍 常用 于 可 靠 性 建 模 及 故障 率 评估 的 两 种 离散 型 分 布 ( 二 项 分 布 和 
Poisson 分 布 ) 和 四 种 连续 型 分 布 (Weibull 分 布 、 指 数 分 布 、 正 态 分 布 和 对 数 正 态 分 布 )。 


4.2 离散 型 分 布 


如 果 离 散 随机 变量 x 等 于 大 量 离散 值 (xo, 4, x,, oo, x) 中 任何 的 一 个 ， 那 么 
对 于 x=x;， 就 存在 概率 f(x,) 
f(%;) Pix =x] (4.1) 
公式 (4.1) P, f(x.) 称 为 概率 质量 函数 (Probability Mass Function, PMF)°, # 
积分 布 函 数 (Cumulative Distribution Function) 记 作 : 


F(x) =P}x<x,} (4.2) 

离散 随机 变量 的 均值 和 方差 o° 可 用 概率 质量 函数 表示 为 
w= dix f(x.) (4.3) 
oc = > (x, -uy fx) = > xfa) - 2 (4.4) 


二 项 分 布 和 Poisson 分 布 是 可 靠 性 工程 师 常用 的 两 种 离散 分 布 ， 它 们 常用 于 开发 产 
品 的 抽样 和 验收 计划 。 在 基于 产品 的 零件 (材料 ) 可 靠 性 来 评估 产品 可 靠 性 的 过 程 中 ， 
它们 也 具有 一 定 作 用 。 
4.2.1 二 项 分 布 

二 项 分 布 是 一 种 离散 型 概率 分 布 ， 它 适用 于 所 有 试验 或 测试 只 有 两 种 互 斥 结果 的 情 
Gh. PINTER RIN, RE RR ORI) 的 概率 是 1/6， 不 出 现 (K) 的 概率 是 
5/6。 这 种 只 有 “成 功 ” 和 “失败 ”两 种 可 能 输出 结果 的 随机 试验 称 为 伯 努 利 试验 


O ”离散 型 概率 函数 被 称 为 概率 质量 函数 ， 而 连续 型 概率 函数 被 称 为 概率 密度 函数 。 对 于 通用 术语 中 的 
概率 函数 而 言 , “概率 密度 函数 ”可 同时 用 于 表述 离散 型 和 连续 型 概率 函数 。 
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(Bernoulli Trial) 。 当 然 ,“ 成 功 ” 和 “失败 ”的 定义 是 由 试验 本 身 来 决定 的 。 在 一 些 试 
验 中 ， 成 功 是 指 结果 而 不 是 某 个 特定 值 的 概率 。 
对 于 二 项 分 布 ， 在 m 次 试验 中 成 功 上 次 的 概率 ， 其 概率 质量 函数 放 x) 为 


Ak) = (p P's (0<p<! .q=1-p,k=0,1,2,-,m) (4.5) 
p  p 一 定义 成 功 的 概率 ; 
g 或 1-p 一 失败 的 概率 ; 


mm 一 一 独立 试验 的 次 数 ; 
k 一 一 m 次 试验 中 成 功 的 次 数 ， 其 组 合 公式 为 


mmm- m! _ 
(=a = km -有 1 (4.6) 
式 中 ,! 是 阶乘 符号 ， 由 于 (ptq) SF1, MURR KRIA 
(p+q)'=1 (4.7) 


公式 (4.7) 左 侧 的 二 项 式 展开 是 7 次 成 功 的 概率 。 例 如 对 于 3 次 试验 ， 每 次 试验 
有 相同 的 成 功 概率 p 和 失败 概率 49， 公式 (4.7) BA 


(p+q)'=p' +3p'q+3pq +q =1 (4.8) 
它 的 基础 是 一 般 方 程 : 
> (O) = F(m) = plk < mi = (p +q)" (4.9) 


(p+q)' 展开 的 四 个 子 项 ， 分 别 是 成 功 3 次 、 成 功 2 次 、 成 功 1 次 和 1 次 都 不 成 功 
的 概率 值 。 那 么 ， 对 于 到 =3， 成 功 概率 =p, fB) =p, f(2) =3p'¢,f(1) = 
3pq’, f(0) =g 

当 产 品 有 不 同 的 成 功 和 失败 概率 的 时 候 ， 二 项 式 展开 同样 有 效 。 此 时 ， 二 项 式 展 开 
公式 为 

IT o. +q) =1 (4. 10) 
式 中 ,i 表示 一 个 由 m 个 部 件 构成 的 系统 的 第 i 个 部 件 。 对 于 一 个 由 三 个 不 同 部 件 的 系 
统 ， 二 项 式 展开 的 形式 为 
(pi +q) (Pa +92) (Ps +93) =Pipzps + (p,p.qs +Pig2p3 + q1p293) + 
(p19293 + 91p293 + 9192p3) + 919293 =1 

公式 右边 的 第 一 项 是 三 次 试验 都 成 功 的 概率 ; 第 二 项 是 任意 两 次 试验 成 功 的 概率 ; 
第 三 项 (括号 内 ) 是 任意 一 次 试验 成 功 的 概率 ; 最 后 一 项 是 所 有 试验 都 失败 的 概率 。 

二 项 分 布 R(k) KRES TRETE m 次 试验 中 成 功 天 次 或 者 更 少 次 的 概率 。 它 用 
离散 型 PMF 定义 为 


(4.11) 


k 


F(k) = > (i) (4.12) 
或 者 用 二 项 分 布 型 PMF 定义 为 
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k 


F(k) = x ("par (4. 13) 
对 于 二 项 分 布 ， 其 均值 /为 
= mp (4.14) 
方差 为 
o? =mp(i - p) (4.15) 
案例 4.1 


工程 师 从 一 大 批 电容 中 选 出 4 个 电容 ， 在 这 批 电容 里 有 10% 的 次 品 ， 所 选择 4 个 电 
容 符合 下 列 条 件 的 概率 是 多 少 ? 

(a) 有 0 个 次 品 ; 

(b) 只 有 1 个 次 品 ; 

(c) 有 2 个 次 品 ; 

(d) 2 个 或 更 少 的 次 品 。 

解 : 此 处 ， 我 们 把 成 功 定义 为 “选择 一 定数 量 的 好 电容 "。 所 以 , p=0.1, g=0.9, m= 
4。 使 用 公式 (4.5) 和 (4.6), f(4) 是 4 个 都 是 好 电容 (也 就 是 没有 次 品 ) 的 概率 ， 即 


4 4 0 
f(4) =(,)(0.9) (0.1)° =0. 6561 


另外 ， 四 次 试验 有 相同 的 qo 
另外 一 种 方法 是 定义 成 功 为 “选择 一 定数 量 的 次 品 电容 "， 那 么 p =0. 1, g =0.9。 
在 这 个 情况 下 , A0) 是 选择 4 个 电容 而 不 出 现 次 品 的 概率 ， 为 
4 
(a) (0) = (g) (0 D° (0. 9)* =0. 6561 
继续 使 用 第 二 种 方法 ,问题 (b), (c) 和 (d) 的 解 为 
4 
(b) f(1) =(1)(0 1D) "(0.9)? =0. 2916 
4 3 
(c) f(2) = (,,](0. 1) (0.9)? =0. 0486 
(d) F(2) =f(0) +f(1) +f(2) =0. 9963 
案例 4.2 
假设 某 产品 在 一 种 给 定 试验 中 的 失效 概率 为 0. 1， 如果 有 10 个 被 测 产品 ， 
(a) 试验 中 预期 失效 次 数 为 多 少 ? 
(b) 失效 次 数 的 方差 是 多 少 ? 
(c) 产品 不 发 生 失 效 的 概率 是 多 少 ? 
(d) 2 个 或 更 多 产品 失效 的 概率 是 多 少 ? 
解 : 此 处 , m=10, p=0.1, W 
(a) 预期 失效 次 数 的 均值 人 L=mp=(10x0.1) =1。 
(b) JŽ o’ =mp(1-p) =[10x0.1x(1-0.1)] =0.9, 


第 4 章 产品 可 靠 性 分 析 的 实用 概率 分 布 47 


(e) 不 出 现 失效 的 概率 即 概率 质量 函数 中 =0 的 值 ， 为 
f(0) = la) x0. 1° x (1-0. 1)” =0. 349 


(d) 有 2 个 或 更 多 产品 失效 的 概率 等 同 于 1 减 去 没有 或 只 有 1 个 产品 失效 的 概率 

Pr(2 个 或 更 多 产品 失效 ) =11 -LAO) +/(1)]! 

=[1-0.394~-{10x0.1x(1-0.1)°] =0.264 

案例 4.3 

某 电子 自动 控制 模块 包括 3 个 相同 的 、 并 行 的 微 处 理 器 。 这 些微 处 理 器 相互 独立 ， 
其 失效 也 相互 独立 。 模 块 要 正常 工作 ， 至 少 需 要 两 个 微 处 理 器 正常 运行 。 每 个 微 处 理 器 
在 保修 期 内 不 失效 的 概率 为 0.95， 计算 控制 模块 在 保修 期 内 的 失效 概率 。 

E: 当 两 个 或 更 多 微 处 理 器 失效 时 ， 模块 失效 。 也 就 是 说 ， 当 只 有 一 个 或 没有 微 处 
理 器 工作 时 ， 模 块 失效 。 那 么 模块 在 保修 期 内 的 失效 概率 为 

Pr( 模 块 在 保修 期 内 失效 ) = [f(0) +/(1) ] 
AP, m=3 是 参与 测试 元 件 的 数量 ,，k =0 或 1 是 工作 元 件 的 总 数量 , p =0.95, q = 
0.05。 因 此 : 
Pr( 模 块 在 保修 期 内 失效 ) = | (0.05)?+[3 x0.95 x (0.05)?]} =0. 00725 


A1)=1 个 元 件 工作 ，2 个 元 件 失 效 , 
0-0 个 元件 工 作 ，3 个 元 件 失 效 一 失效 


有 九 ] 六 2 个 元 件 工作 ，1 个 元 件 失效 二 

Xi-3 个 元 件 工作 ，0 个 元 件 失效 一 一 正 常 工作 

Excel 中 的 二 项 分 布 函数 : 

(D BINOMDIST (Number_ s, Trials, Probability_ s, Cumulative) 返回 二 项 式 概率 分 


Ap =f(k) RF), EF: 











Number_ s 在 上 次 试验 中 未 失效 的 元 件数 量 ; 
Trials 一 一 指 独立 试验 的 数量 m; 
Probability_ s 一 一 每 次 试验 中 不 出 现 失效 的 概率 p; 
Cumulative 确定 函数 形式 的 一 个 逻辑 值 [PMF (TRUE) 或 CDF (FALSE) ], 





@ CRITBINOM (Trials, Probability_ s, Alpha) 一 一 累计 值 大 于 或 等 于 一 个 标准 值 
的 二 项 分 布 返回 天 的 最 小 值 ， 其 中 : 











Trials 一 一 指 伯 努 利 试验 的 数量 m; 
Probability_ s 一 一 每 次 试验 中 不 出 现 失效 的 概率 p; 
Alpha 一 一 标准 值 ， 工 作 人 员 根 据 要 解决 的 问题 选择 此 项 。 


4.2.2 Poisson 分 布 
在 成 功 的 概率 非常 低 ， 且 样本 试验 的 次 数 〈 或 者 伯 努 利 试验 的 次 数 ) 非常 大 的 


情况 下 ， 估 计 二 项 式 的 系数 非常 麻烦 。 此 时 ，Poisson 分 布 可 起 到 较 好 的 作用 。 
Poisson 分 布 的 PMF 独立 于 试验 的 次 数 ， 记 作 
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fk) =H e (k=0,1,2,--- n) (4. 16) 


At, 人 是 均值 也 是 方差 。 
对 于 m 次 伯 努 利 试验 的 Poisson 分 布 ， 其 每 次 试验 成 功 的 概率 为 p， 均 值 和 方差 分 别 为 
k=mp (4.17) 
o = mp (4.18) 
Poisson 分 布 在 工业 和 质量 工程 方面 有 广泛 的 应 用 ， 也 是 绘制 控制 图 的 基础 。 它 适用 
于 各 种 应 用 情况 ， 例 如 确定 生产 环境 中 的 污染 颗粒 、 电 力 中 斯 的 次 数 和 聚合 物 的 缺陷 等 。 
案例 4.4 
用 Poisson 分 布 近似 求解 案例 4.2。 
E: 预期 失效 次 数 等 于 均值 4L= (10)(0.1) =1, 方差 也 等 于 1。 
不 出 现 失 效 的 概率 与 上 5=0 时 的 PMF 相同 ， 为 
0) =e =e =0. 3678 
2 个 或 者 更 多 产品 失效 的 概率 等 于 1 减 去 没有 或 只 有 1 个 产品 失效 的 概率 ， 即 
Pr(2 个 或 更 多 产品 失效 ) =[1- |0) +f(1)|] 
=[1- 10.3678 +e`'}] 
=0. 2642 
注意 此 结果 与 案例 4. 2 的 结果 的 不 同 之 处 。 
Excel 中 的 Poisson 分 布 函数 : POISSON (x, Mean, Cumulative) 
事件 的 数量 。 
期 望 数值 。 
Cumalative 一 一 确定 概率 分 布 返回 形式 的 一 个 逻辑 值 [PMF(TRUE ) 或 CDF(FALSE ) ] 。 
4.2.3 其 他 离散 分 布 
其 他 一 些 在 可 靠 性 分 析 中 可 以 使 用 的 离散 分 布 包括 : 几何 分 布 、 负 二 项 分 布 (Neg- 
ative Binomial Distribution) 和 超 几何 分 布 (Hypergeometric Distribution) 。 这 些 分 布 常用 
于 一 些 特殊 情况 或 二 项 分 布 受 限 的 情况 。 
在 几何 分 布 中 ， 伯 努 利 试 验 持续 进行 直到 第 一 次 成 功 出 现 为 止 。 几 何 分 布 有 “ 记 
忆 障 碍 ”的 特性 ， 这 意味 着 我 们 可 以 从 任何 一 次 试验 开始 统计 试验 次 数 ， 并 不 影响 任 
何 潜在 的 分 布 。 在 这 一 点 上 ， 几 何 分 布 和 我 们 稍 后 将 提 到 的 连续 指数 分 布 (Continuous 
Exponential Distribution) 有 些 相 似 。 
在 负 二 项 分 布 中 〈 一 个 广义 的 几何 分 布 ) ， 伯 努 利 试验 持续 进行 直到 一 定数 量 的 成 功 
出 现 为 止 。 它 与 二 项 分 布 的 不 同 在 于 : 成 功 的 次 数 是 既定 的 ， 而 试验 的 次 数 是 随机 的 。 
在 超 几 何 分 布 中 ， 蔡 代 测 试 在 包含 有 多 个 不 可 替换 产品 或 缺陷 的 样本 中 进行 。 超 几 
何 分 布 与 二 项 分 布 的 不 同 在 于 : 它 的 总 体 是 有 限 的 ， 且 从 总 体 得 来 的 样本 不 可 替换 。 


4.3 连续 型 分 布 


如 果 把 随机 变量 x 的 范围 扩展 到 实数 区 间 (有 限 或 者 无 限 ) ， 那 么 x 就 是 一 个 连续 





x 





Mean 


第 4 章 产品 可 靠 性 分 析 的 实用 概率 分 布 49 


随机 变量 。 累 积分 布 函数 的 表达 式 为 


F(x,) =P|x=x,1 (4.19) 
f(x) 是 概率 密度 函数 (S [F| T EP BY ri BJ h E A, PDF), HARA 

f(s) =£ F(x) (4. 20) 
由 此 可 以 得 到 

F(x) = [fle ax (4.21) 


连续 随机 变量 的 均值 jy 和 方差 o 可 以 依据 概率 密度 函数 ， 在 区 间 (-0, +) 
上 定义 为 


a= [ Ca) as (4.22) 


o = f -u Fla) dx = | Ga) dx - p? (4.23) 


WRA) 是 失效 概率 密度 函数 [参见 公式 (2.4)]， 当 随机 变量 x 表示 的 时 间 
t 宕 0 时 ， 那 么 ,我们 可 以 认为 F(x) 是 不 可 靠 度 Q(x) 的 函数 。 因 此 ， 公 式 (4.21) 等 
同 于 公式 (4.5), 公式 (4.22) SAFAR (4.17). 

案例 4.5 


某 装置 的 PDF (概率 密度 函数 ) 是 失效 时 间 的 函数 ， 表 达 式 为 f(1) = ite. x 


+, t ik AE, Ht>0, 
(a) 装置 在 第 一 年 内 失效 的 概率 是 多 少 ? 
(b) 最 少 5 年 后 才 失 效 的 概率 是 多 少 ? 
(c) 如 果 不 超过 5% 的 装置 在 质保 期 内 需要 维修 ， 那 么 装置 质保 期 最 长 为 几 个 月 ? 
解 : 对 于 已 知 PDF，CDF 为 


_ 1 -474 -ıı (t -1/4 
F(t) = 16]!° dt = 1 (3 +1)e 


(a) 在 第 一 年 内 失效 的 概率 为 F(1) =0. 0265。 

(b) 至 少 5 年 后 才 失 效 的 概率 为 [1 - F(S)] =[1 -0. 3554] =0. 6446, 

(e) 对 于 问题 所 要 求情 况 ，F(i,) 必 须 小 于 0.05，, 4 为 保质 期 。 从 前 面 的 结论 我 们 “ 
可 以 得 出 : 质保 时 间 必 须 大 于 1 年 ， 而且 (2) 等 于 0.09， 因 此 ,保修 期 应 为 1 ~2 年 。 
经 过 试验 与 误差 估计 ， 我 们 发 现 不 超过 5% 的 质保 服务 ，i。 =1. 42 年 。 因 此 ,保质 期 应 
设 定 为 不 超过 17 个 月 。 
4.3.1 Weibull 分 布 

Weibull 分 布 是 Walloddi Weibull 在 1939 年 提出 的 一 个 连续 型 分 布 (他 也 发 明了 球 
轴承 和 电 锤 ) 。Weibull 分 布 在 可 靠 性 分 析 中 有 广泛 的 应 用 ， 因 为 它 可 以 对 故障 率 曲线 的 
广泛 多 样 性 进行 建 模 。 在 特殊 或 者 有 一 定 限 制 条 件 的 情况 下 ， 这 种 分 布 近似 于 其 他 分 
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布 。Weibull 分 布 也 可 应 用 于 许多 工程 产品 的 寿命 分 布 、 材 料 强度 和 质保 分 析 。 
三 参数 Weibull 概率 分 布 函数 的 概率 密度 函数 为 
f(t) =Bn f(t -y)f en (ay (4.24) 
式 中 ,，B >0 是 形状 参数 , n>0 是 比例 参数 ，y 是 位 置 或 时 间 延 迟 参数 。 可 靠 度 函数 的 


R(t) = Jaya = e- (zy (4.25) 


式 (4.25) 表明 ， 对 于 起 始 时 间 为 上 :=0 的 持续 时 间 ! =y +7)， 不 论 B 的 值 为 多 . 
少 ， 可 靠 度 总 是 R(t) =36.8% 。 因 此 ， 对 于 任何 一 个 Weibull 失效 概率 密度 函数 ， 产 
品 存 活 :( =y+mT) 时 间 段 的 概率 都 是 36. 8% 。 对 于 具有 特定 可 靠 度 R 的 产品 ， 其 失效 
时 间 的 表达 式 为 


t=y-7(inR)'” (4. 26) 
Weibull 分 布 的 故障 率 函 数 为 
f(t) _Byt-yr" 
h(t) = Rey =n | z] (4.27) 
条 件 可 靠 度 函数 是 
_R(t +T) _ (#+T->)°'][ (T- y)“ 
RUT) = CD = P| ; lI > ]} (4. 28) 


公式 (4.28) 给 出 了 产品 完成 持续 时 间 为 1 的 一 个 新 任务 的 可 靠 性 ，7 为 新 任务 开 
始 前 已 经 累积 的 时 间 。 由 此 可 以 看 出 ，Weibull 分 布 通 常 和 任务 开始 时 间 以 及 任务 持续 
时 间 (BRIE B=1) 相关 。 实 际 上 ， 除 了 指数 分 布 以 外 ， 大 部 分 分 布 都 与 任务 开始 时 间 
及 持续 时 间 相 关 。 表 4. 1 列 出 了 Weibull 分 布 的 关键 参数 。 表 中 函数 是 伽 马 函 数 ( Gam- 
ma Function ) ， 其 值 可 以 从 统计 表 中 获得 。 


表 4.1 Weibull 分 布 的 关键 参数 





























位 置 参数 
形状 参数 | 
比例 参数 7 
均值 《算术 平均 值 ) 7+mTr( 方 +1] 
中 值 (ta 或 者 50% 失效 的 时 间 ) y +n (Ia) 
众 数 [fO 的 最 大 值 ] ren (1-5) 
标准 偏差 m/l (et -了 (4d) 


Weibull 分 布 的 形状 参数 决定 了 故障 率 函 数 的 形状 。 对 于 0 <B <1， 故 障 率 是 时 间 的 
PA, ERRATA TA 〈 也 就 是 早期 失效 ) ; B~1 表示 故障 率 是 一 个 常数 ， 可 以 代 
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K “RA” HR (Bathtub Curve) 中 的 “使 用 寿命 ”阶段 ; B > 1 表示 故障 率 上 升 ， 可 
以 用 它 来 表示 磨损 失效 。 如 图 4. 1 所 示 为 ”=1 #l y =0 Bf, 8 对 于 概率 密度 函数 曲线 的 
影响 ; 如 图 4.2 所 示 为 n=1 和 y=0 BF, 8 对 故障 率 曲线 的 影响 。 





š 7% š 
= 3# 
Ed p=! 
0 运行 时 间 ° 运行 时 间 
图 4.1 形状 参数 B 对 于 概率 密度 函数 的 影响 图 4.2 形状 参数 B 对 于 故障 率 的 影响 
(n=1, y=0) (n=1, y=0) 


比例 参数 7 了 起 到 放大 或 缩小 时 间 轴 比例 的 作用 。 因 此 ， 对 于 固定 的 y HB, 7 的 增 
大 会 使 分 布 向 右 延 伸 ， 同 时 保持 起 始 的 位 置 和 形状 不 变 (另外 ， 因 为 概率 密度 函数 曲 
线 下 的 总 面积 必须 等 于 1， 所 以 振幅 将 会 下 降 ) 。 如 图 4. 3 所 示 为 B=2 My =0 时 参数 7 
对 于 概率 密度 函数 的 影响 。 


HEEB SEY pee SU) 





A 


0 l 2 
运行 时 间 
图 4.3 比例 参数 ?了 对 于 Weibull 分 布 的 概率 密度 函数 的 影响 
(B=2, y=0) 








位 置 参数 用 来 估计 最 早 的 失效 时 间 ， 并 定位 其 沿 时 间 轴 的 分 布 。 对 于 y =0， 分 布 
的 起 始 时 刻 为 5=0; 对 于 y >0， 它 表示 产品 在 长 度 为 y 的 时 间 段 内 不 会 出 现 失 效 。 如 
图 4.4 所 示 为 6=2 和 7=1l 时 ?对 于 概率 密度 函数 曲线 的 影响 。 注 意 : 如 果 y BER, 


的 左 侧 开始 ， 并 且 表 示 失 效 在 上 =0 之 前 已 经 出 现 ， 例 如 在 运输 和 存储 阶段 。Weibull 分 
布 还 可 以 用 y =0 的 二 参数 分 布 表示 。 
Excel 中 的 Weibull 分 布 函数 : Weibull (x, B, 7, Cumulative) 返回 二 参数 Weibull 分 布 。 
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A y=0 y>0 
< /<0 

š 

EX 

3⁄4 

w 

Ey 

0 1 2 3 4 5 


运行 时 间 
图 4.4 ”位置 参 数 y 对 于 概率 密度 函数 的 影响 
(B=2, 7=1) 


用 来 估计 函数 的 值 ， 非 负数 ; 
B 一 一 分 布 函 数 的 形状 参数 ， 正 数 ; 
7 一 一 分 布 函数 的 比例 参数 ， 正 数 ; 
一 个 逻辑 值 。 对 于 累积 分 布 函 数 ， 使 用 TRUE。 





x 





Cumulative 
4.3.2 指数 分 布 

指数 分 布 是 一 个 单 参数 分 布 ， 简 单 易 用 。 这 种 分 布 可 以 看 做 是 Weibull 分 布 的 B=1 
的 特殊 情况 。 指 数 分 布 用 来 对 独立 事件 发 生 的 恒定 间隔 时 间 进 行 建 模 。 其 概率 密度 函 
数 为 

f(t) =A ye (0) (4. 29) 

AF, Ay 是 一 个 正 实数 ， 常 称 其 为 恒定 失效 率 。 表 4.2 总 结 了 指数 分 布 的 关键 参数 。 
参数 A。 通常 是 未 知 的 ， 并 且 必 须 对 其 进行 计算 或 者 估计 。 一 旦 A。 BA, 我们 就 可 以 用 
概率 密度 函数 计算 可 靠 度 : 








R(t) = ff(r)dr = fase “dr = ev (4. 30) 
FRIAS} Ah PB ARB] SE RE IAW 
Q(t) =1 -exp[ -A,2] (4.31) 
如 上 所 述 ， 故 障 率 是 一 个 常量 ;: 
_At) _ 1 -aan _ 
h(t) =R = pena Mae”) =Ao (4. 32) 
34.2 指数 分 布 参数 
比例 参数 1/10 
中 值 ( t5 RA 50% 失效 的 时 间 ) 0. 693/Ay 
众 数 (ft) 的 最 大 值 ] 0 
标准 偏差 1/A0 


均值 1/A0 
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条 件 可 靠 度 为 
R(t,T) = ep =e (4. 33) 


公式 (4.31) 表明 ， 先 前 的 试验 〈 例 如 试验 或 者 任务 ) 对 后 来 的 可 靠 度 没有 影响 。 
这 种 “和 新 的 一 样 好 ”的 结论 来 自 于 一 个 事实 ， 即 故障 率 是 一 个 常数 ， 且 产品 的 失效 
概率 和 以 往 情 况 或 者 产品 是 否 使 用 过 无 关 。 
服从 指数 分 布 的 平均 失效 时 间 (Mean Time To Failure, MTTF) 由 连续 型 分 布 均值 
的 一 般 方程 计算 : 
wa 
MTTF = [Roar = fe d= (4.34) 
因为 服从 指数 分 布 的 故障 率 是 一 个 常数 ,平均 失效 时 间 也 就 是 平均 失效 间隔 时 间 
(Mean Time Between Failures, MTBF), MTBF 和 恒定 失效 率 成 反比 ， 因 此 ， 可 靠 度 可 以 
表示 为 
R(t) =e MUY (4.35) 
MTBF 有 时 候 会 被 误解 为 产品 的 寿命 或 是 50% 产品 失效 的 时 间 。 对 于 上 = MTBF 的 
任务 时 间 ， 用 公式 (4.34) 计算 得 到 的 可 靠 性 尺 (MTBF) =0.368。 因 此 ， 只 有 
36. 8% 的 产品 在 任务 中 的 存活 时 间 等 于 MTBF。 
对 于 假定 故障 率 是 一 个 常数 的 可 靠 性 试验 ， 用 累积 的 总 任务 时 间 除 以 相关 失效 总 
数 ， 就 可 以 得 到 MTBF 的 一 个 点 估计 值 : 
MTBF =1,/r (4. 36) 
AP, t, 是 总 任务 时 间 ，r 是 相关 失效 总 数 。 
案例 4.6 
证 明 指 数 分 布 是 Weibull 分 布 的 一 种 特殊 形式 。 
E: 参考 公式 (4.22), SB=1, y=0, MM 


fa) se” 
n 


FA, Weibull 分 布 简化 为 A。= 1⁄7 的 单 参数 指数 分 布 。 可 靠 度 和 故障 率 函 数 简 
化 为 


1 
式 中 ， N= Wi 


MR B=1, y>0, ABA, Weibull 分 布 相似 于 延迟 指数 分 布 ， 我 们 可 以 把 延迟 看 作 
不 出 现 失效 的 周期 。 

案例 4.7 

假设 一 个 产品 的 失效 时 间 可 以 用 Weibull 分 布 描述 ， 其 估计 参数 值 了 = 1000h, y = 
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0, B=2。 估 计 产 品 在 工作 100h 后 的 可 靠 性 ， 并 确定 MTTF。 

解 : 由 公式 (4.21) 和 表 4.1 可 得 : 

R(100) =e7"%™'™’ =0.990 

3H, MTTF =1000F(1/2 +2) =1000F(1.5) =886h, 

案例 4.8 

为 下 列 可 靠 性 试验 估计 MTBF: 

(a) 在 没有 替代 品 的 情况 下 ， 采 用 失效 截 尾 试验 : 对 12 个 试 件 进行 试验 ， 直 到 出 
现 第 4 次 失效 ， 失 效 分 别 出 现 在 200h、500h、625h 和 800h, 

(b) 在 没有 替代 品 的 情况 ， 采 用 时 间 截 尾 试验 : 对 12 个 试 件 进行 试验 ， 试验 
1000h， 失 效 分 别 出 现在 200h, 500h, 625h 和 800h, 

(c) 在 有 替代 品 的 情况 下 ,采用 失效 截 尾 试验 : 对 8 个 试 件 进行 试验 ， 直 到 出 现 
第 3 次 失效 ， 失 效 分 别 出 现 在 150h 、400h 和 650h 。 

(d) 在 有 替代 品 的 情况 下 ， 采 用 时 间 截 尾 试验 : 对 8 个 试 件 进行 试验 ,试验 
1000h， 失 效 分 别 出 现 在 150h 400h 和 650h。 

(e) 有 替代 品 和 没有 替代 品 的 综合 情况 : 对 6 个 试 件 进行 试 验 ， 试 验 1000h。 第 1 
次 失效 出 现在 300h， 其 替代 品 又 工作 400h 后 失效 ; 第 2 次 失效 出 现在 350h， 其 替代 品 
又 工作 500h 后 失效 ; 第 3 次 失效 出 现在 600h， 其 替代 品 到 试验 结束 也 没 出 现 失效 。 

解 : 

(a) MTBF(e) =[ (200 +500 +625 +800 +8(800) )/4]h =2131h; 

(b) MTBF(e) = [ (200 +500 +625 +800 +8( 1000) )/4]h =2554h; 

(c) MTBF(e) =[8(625)/3 ]h =1733h; 

(d) MTBF(e) =[8(1000)/3 ]h =2667h; 

(e) MTBF(e) = [ (700 +850 + 1000 +3(1000) /5 ]h =1110h, 

案例 4.9 

某 电子 产品 只 有 一 次 “失效 机 会 ” ， 并 且 这 种 产品 有 恒定 故障 率 。 如 果 MTBF 为 5 
年 ,那么 何 时 会 有 10% 的 产品 出 现 失效 ? 

f; 使 用 公式 (4.26), R=0.90, MIBF~43800h (5 年 ), 求 1 即 可 ， 

那么 , t= -[(MTBF) xInR] ~4600h, 或 者 接近 半年 。 

Excel 中 的 指数 分 布 函 数 : EXPONDIST (x, A, Cumulative) 
函数 值 ， 一 个 非 负 数 。 





x 








A 一 一 参数 值 ， 一 个 等 于 失效 率 常量 的 正 数 。 
Cumulative 一 一 作为 累积 分 布 函数 所 返回 函数 的 一 个 逻辑 值 (CDF 或 PDF/TRUE 或 
FALSE) 


4.3.3 正 态 分 布 

当 随 机 变量 受到 一 系列 随机 作用 影响 时 ， 就 会 导致 没有 占 主导 地 位 的 单个 影响 因 
素 ， 此 时 随机 变量 就 表现 为 正 态 分 布 。 正 态 分 布 用 来 表示 制 成 品 的 尺寸 变化 、 材 料 性 能 
和 测量 误差 等 ， 也 可 以 用 来 评估 产品 的 可 靠 度 。 正 态 分 布 的 概率 密度 函数 是 
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AD =— | ( -4 (5#) ](-= <t< +0) (4. 37) 


ao V2T T 
HH, S% u EAR MTIF, = 是 分 布 的 标准 偏差 。 表 4. 3 中 列 出 了 正 态 分 布 的 
参数 ， 图 4.5 给 出 了 概率 密度 函数 的 形状 。 


R43 正 态 分 布 参数 





均值 〈 算 术 平 均值 ) 





中 值 (tw 或 者 50% 失 效 的 时 间 ) 
众 数 U/C) 的 最 大 值 ] 
trae | 
形状 参数 | 
s (o 的 估计 值 tso =h 


正 态 分 布 的 累积 密度 函数 或 不 可 靠 度 为 


Qu) == Faker (- >) S) Jax 











9 IF |F |F |F 











(4.38) 

我 们 称 均值 为 0、 方 差 为 1 的 正 态 随机 变量 为 

标准 正 态 变量 (z) ， 其 表达 式 为 
z= (x -J)/o (4.39) 均值 

标准 正 态 变量 一 一 特别 是 累积 概率 密度 函数 的 ”图 4.5 正 态 分 布 的 概率 密度 函数 
特性 一 一 已 在 相关 的 统计 表 中 列 出 。 表 4.4 给 出 了 
Ho 的 等 倍数 确 定 的 距离 均值 不 同 间距 与 标准 正 态 曲线 形成 的 面积 占 曲 线 下 方 总 面积 
的 百分比 。 


WEEP ON 


34.4 正 态 分 布 曲线 下 的 面积 





-lo=15.87% 
K-20 =2. 28% 


u + lo =84. 13% 
u +20 =97. 72% 















H -3o =0. 135% H +30 =99. 865% 


K-40 =0. 003% H +4c =99. 997% 


公式 (4.34) 的 积分 没有 封闭 解 。 因 此 ， 正 态 分 布 曲 线 下 的 面积 可 以 从 标准 正 态 
分 布 表 中 查 得 ， 用 以 下 变换 公式 把 变量 转换 为 一 个 随机 变量 即 可 


FG) =®(z) =0(—#) (4. 40) 


标准 正 态 分 布 用 于 描述 总 体 存在 预期 磨损 时 间 jy。 (通常 定义 为 退化 等 级 达到 临界 值 
的 时 间 ) 的 失效 分 布 。 轮 胎 表 面 的 寿命 和 机 床 切 削 刃 的 寿命 都 属于 类 似 情 况 。 在 此 情 
ILF, Aih u 和 标准 偏差 定义 的 不 确定 性 一 一 两 者 的 平均 值 确定 。 在 使 用 正 态 分 布 
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时 ， 失 效 出 现在 此 平均 时 间 前 后 的 概率 是 相等 的 。 

案例 4.10 

某 技师 估计 ,洗衣 机 的 空气 压缩 机 在 循环 使 用 25000 和 35000 次 后 ， 将 有 90% 的 可 
能 会 出 现 失效 。 假 设 洗衣 机 的 老化 服从 正 态 分 布 ,计算 平均 寿命 和 洗衣 机 寿命 的 标准 
偏差 。 

解 : 假定 使 用 循环 次 数 少 于 25000 次 的 失效 概率 为 5% 、 循 环 次 数 大 于 35000 次 的 
失效 概率 为 5% ， 分 布 的 均值 将 集中 在 循环 30000 x, A, u =30000 HJ; 

(z) =0.05,z, — I =0.95,2, — -y 


从 正 态 分 布 表 中 查 得 : z, = -1.65, z = 1.65, 
因此 ，-1.650 =25000 -u, 1.650 =35000 - 
解 这 两 个 公式 ， 得 到 标准 偏差 o 为 3030 次 循环 。 
案例 4.11 
腐蚀 失效 的 出 现时 间 服 从 正 态 分 布 ， 其 均值 为 j=2. 8h， 标 准 偏差 为 o =0. 6h, 
(a) 1. 5h 内 出 现 腐 蚀 的 概率 是 多 少 ? 
(b) 如 果 要 分 析 10% 增 长 量 的 腐蚀 ,需要 在 何 时 开始 对 真菌 进行 分 析 ? 
解 : 
(a) 在 1.5h 之 内 ， 腐蚀 增长 概率 的 表达 式 为 
Pjt<1.5} =Q(1.5) = 中 (z) 
z=(*%-p)/o = (1.5 -2.8)/0.6 = -2.1667 
从 标准 正 态 表 中 查 得 : B( -2. 1667) =0. 0151, 
(b) 在 此 情况 下 , F (@) =0.1; 那么 ， 从 标准 正 态 表 查 得 z 的 近似 值 为 - 1.28, 
由 于 -t+y=0.280, Aik, t=2.03h, 
Excel PAY TE 43 75 BR: 
NORMDIST(x, Mean, Standard_ dev, Cumulative) 一 一 已 定义 均值 和 标准 偏差 返回 
正 态 累积 分 布 。 
NORMINV( Probability, Mean, Standard_ dev) 一 一 已 定义 均值 和 标准 偏差 返回 正 态 
累积 分 布 的 倒数 。 
NORMDIST(z) 
NORMINV ( Probability ) 
4.3.4 对 数 正 态 分 布 
对 于 一 个 连续 型 随机 变量 ， 它 有 可 能 是 一 系列 随机 变量 的 乘积 。 例 如 某 系 统 的 磨损 
可 能 与 作用 在 系统 上 面 的 载荷 量 成 一 定 比例 ， 这 种 情况 可 以 表示 为 
Y51923" Yn (4.41) 
AF, y 是 不 同 的 载荷 ， 左 侧 的 y 代表 磨损 量 。 
对 公式 取 自 然 对 数 : 
iny = ljny + lny, + Iny,--- + Inyw (4, 42 ) 
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如 果 公 式 〈4. 39) 右边 没有 对 结果 (也 就 是 lny 的 值 ) 有 决定 性 作用 的 单个 项 ， 那 
Ay 的 分 布 呈 正 态 ， 可 认为 y 是 对 数 正 态 分 布 。 对 数 正 态 分 布 在 很 多 工程 情况 下 都 有 应 
用 ， 如 材料 的 强度 、 结 构 元 素 的 太 寸 、 生 理 参 数 如 骨骼 关节 的 载荷 等 。 在 可 靠 性 工程 
中 ， 对 数 指数 分 布 用 来 描述 由 疲劳 引起 的 失效 。 其 概率 密度 函数 是 





AO) = 一 Lf- Joxece) (4.43) 


AH, o 是 所 有 失效 时 间 对 数值 的 标准 偏差 , 凡是 所 有 失效 时 间 对 数值 的 均值 。 
对 数 正 态 分 布 的 累积 分 布 函数 (不可 靠 度 ) 是 





Q(t) = = Fa el (- 2)(™*) Jax (4.44) 


o 的 两 个 值 的 概率 密度 函数 如 图 4.6 所 示 。 表 4.5 中 给 出 了 对 数 正 态 分 布 的 关键 
参数 。 


失效 概率 密度 函数 /1) 





co 


时 间 
图 4.6 og =0.1 和 w=0.5 的 对 数 正 态 分 布 的 概率 密度 函数 


表 4.5 对 数 正 态 分 布 参数 























均值 (算术 平均 值 ) T=exp(u +o2⁄2) 
中 值 (sso 或 者 50% 失效 的 时 间 ) T= 
众 数 LF) 的 最 大 值 ] T =exp[ u — o2⁄2] 
位 置 参 数 ew 
形状 参数 o 
s (o 的 估计 值 ) In( tso -56) 





对 于 故障 率 服从 对 数 正 态 分 布 的 总 体 ， 其 MTTF 为 
MTTF = exp(u +Z) (4.45) 


从 对 数 运算 符 的 基本 性 质 可 以 看 出 ， 如 果 变 量 x* Ay 服从 对 数 正 态 分 布 ， 那 么 它们 
的 乘积 得 到 的 随机 变量 z=xy 也 服从 对 数 正 态 分 布 。 
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案例 4.12 
某 工业 断路 静 总 体 的 失效 服从 参数 jy =3. oc =1.8 的 对 数 正 态 分 布 。 总 体 的 MTTF 
是 多 少 ? 持续 工作 30 年 后 ， 这 些 断 路 器 的 可 靠 度 如 何 ? 
解 : 由 MTTF 的 公式 (4.45) 可 得 
MTTF =exp[3 +0.5 x (1. 8)? ] =101.5 年 
对 于 持续 使 用 30 年 可 得 
n 一 .41 — 
因此 ， 由 标准 正 态 分 布 表 可 知 ， 持 续 工 作 30 年 后 的 可 靠 度 为 
R(30) =[1-@(z)] =[1- (0. 228) ] =[1 -0.589] =0. 411 
Excel 中 的 对 数 正 态 分 布 函 数 LOGMORMDIST (x, Mean, Standard_ Dev, Cumula- 
tive) 为 已 定义 均值 和 标准 偏差 的 x 返回 累积 分 布 。 其 中 ，Inx 是 正 态 分 布 ， 均 值 和 标准 
差 都 是 对 ]nx 而 言 的 。 


44 绘制 概率 曲线 


绘制 概率 曲线 是 一 种 确定 数据 〈 观 测 值 ) 是 否 和 假设 分 布 一 致 的 方法 。 我 们 通常 
用 计算 机 软件 来 评估 假设 分 布 ， 并 确定 其 概率 参数 。 计 算 机 软件 工具 所 用 的 方法 类 似 于 
用 概率 绘图 坐标 纸 来 为 数据 绘制 曲线 图 。 把 失效 时 间 数 据 按照 合适 的 度量 标准 从 小 到 大 
进行 排列 (例如 失效 时 间 、 失 效 循环 ) ; 选择 不 可 靠 度 的 百分比 估计 值 ， 把 这 些 数据 绘 
制 到 概率 绘图 坐标 纸 上 〈 由 分 布 类 型 指定 的 )，x 轴 为 失效 时 间 ，y 轴 为 不 可 靠 性 百 分 
比 的 估计 值 ;， 画 出 通过 这 些 数据 点 的 最 佳 拟 合 直线 。 

x 轴 上 的 失效 时 间 来 自 于 使 用 现场 或 试验 。 不 可 靠 度 的 估计 值 与 描绘 这 些 失效 时 间 
数据 的 差异 不 是 很 明显 ， 一 些 不 同 的 技术 例如 “曲线 中 点 绘图 ”、“ 绘 制 预期 曲线 位 
置 "、“ 绘 制 曲线 中 值 位 置 ” 和 “Kaplan-Meier 分 级 ” (软件 中 的 ) 可 在 此 类 估计 中 使 
用 。 表 4.6 给 出 了 根据 不 同 估计 方案 为 样本 大 小 为 20 的 总 体 估计 不 可 靠 度 的 方法 。 

表 4.6 N=20 的 CDF 估计 
累积 分 布 函 数 或 不 可 靠 度 的 估计 值 

















序列 曲线 中 点 位 轩 顶 期 曲线 位 置 “| oo 中 值 等 级 
1 2.5 4.8 3.4 3.4 
2 7.5 9.5 8.3 8.3 
3 12.5 14.3 13.2 13.1 
4 17.5 19.0 18. ] 18.0 
5 22.5 23.8 23.0 23.0 
6 27.5 28.6 27.9 27.9 
7 32.5 33.3 32.8 32.8 
8 37.5 38.1 37.7 37.7 
9 42.5 42.8 42.6 42.6 
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( 续 ) 
累积 分 布 函 数 或 不 可 靠 度 的 估计 值 
F OB 曲线 中 点 位 置 。 | 顶 期 曲线 位 置 中 值 位 置 中 值 等 级 

10 47.5 47.6 47.5 47.5 
11 52.5 52.4 52.5 52.5 
12 57.5 57.1 57.4 57.4 
13 62.5 61.9 62.3 62.3 
14 67.5 66.7 67.2 67.2 
15 72.5 71.4 72.1 72.1 
16 77.5 76.4 77.0 77.0 
17 82.5 80.1 81.9 81.9 
18 87.5 85.7 86.8 86.8 
19 92.5 90.5 91.7 91.7 
20 97.5 95.2 96. 6 96.6 











下 面 公式 的 解 是 中 值 等 级 : 


N! inN-i _ 
iP (Nat! -0O)O ”=0.5 (4. 46) 


式 中 ,NN 是 样本 大 小 ,i 是 失效 次 数 ，Q 是 中 值 等 级 (或 者 第 i 次 失效 所 在 时 刻 的 不 可 
靠 度 估计 值 )。 公 式 (4.42) 用 来 估计 中 值 的 绘图 位 置 ， 它 可 以 替代 中 值 等 级 : 
_ 100 x (i -0.3) 
‘ N+0.4 

用 于 绘图 的 轴 坐 标 不 是 线性 的 。 每 一 个 概率 分 布 所 用 的 坐标 是 不 同 的 ， 并 且 由 线性 
化 的 可 靠 性 函数 建立 。 通 常 ， 反 复 对 公式 的 两 边 求 对 数 可 以 实现 函数 的 线性 化 。 例 如 对 
于 Weibull 分 布 方程 式 (4.25) 的 数学 处 理 ， 使 得 纵 坐 标 (Y 轴 ) 为 倒数 对 数 标尺 ， 横 
坐标 (X Hh) 为 失效 时 间 的 对 数 标尺 。 

一 旦 不 同 分 布 的 概率 图 绘制 完成 ， 绘 图 点 的 拟 合 程度 是 确定 哪个 分 布 与 数据 最 符合 
的 依据 。 应 该 根据 概率 分 布 拟 合 数据 的 能 力 以 及 实际 原因 来 选择 数据 分 析 的 概率 分 布 。 
分 布 是 从 引起 失效 的 机 理 的 失效 模型 中 提取 的 。 对 于 分 布 的 选择 ,可 能 会 存在 一 些 实际 
意义 方面 的 争议 ， 选 择 分 布 类 型 的 决策 有 时 候 很 难 制定 。 例 如 对 数 正 态 分 布 和 Weibull 
分 布 都 能 很 好 地 对 疲劳 失效 数据 进行 建 模 。 因 此 ， 这 两 者 通常 都 可 用 来 拟 合 失效 数据 ， 
此 时 需要 根据 以 往 经 验 来 作出 工程 决策 。 

认为 所 有 的 失效 时 间 数 据 总 和 仅 拟 合 一 个 失效 分 布 是 不 合理 的 。 因为 引起 产品 失效 
的 机 理 不 止 一 种 ,不同 的 失效 也 可 能 是 由 一 种 机 理 引 起 的 ， 而 另外 一 些 失效 由 另 一 种 不 
同 的 机 理 引 起 。 在 这 种 情况 下 ， 没 有 概率 分 布 能 很 好 地 拟 合 数据 。 即 使 某 个 分 布 能 很 好 
地 拟 合 这 些 数据 ， 它 也 不 具备 任何 预测 能 力 。 这 就 是 为 何 要 根据 机 理 对 失效 进行 分 类 ， 
然后 为 各 个 失效 种 类 单独 找 出 合适 的 分 布 。 

表 4.7 给 出 了 根据 失效 机 理 划分 为 两 组 的 失效 时 间 。 图 4.7 显示 了 不 同 失效 机 理 数 
据 的 Weibull 概率 曲线 。 需 要 注意 的 是 ， 两 组 失效 时 间 的 曲线 形状 和 比例 因素 是 不 同 的 ， 
一 组 的 故障 率 (G =0.67) 逐渐 下 降 ， 另 外 一 组 的 故障 率 (B =4.33) 逐渐 上 升 。 如 果 


(4. 47) 
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把 这 些 数 据 的 曲线 绘制 在 一 起 ， 结 果 显 示 的 故障 率 几乎 是 恒定 的 。 分 析 这 两 者 相 结合 得 
到 的 数据 ， 其 结果 可 能 会 对 制定 备件 和 后 勤 决策 引起 误导 ， 甚 至 会 起 到 反作用 。 


表 4.7 由 失效 机 理 划 分 的 失效 时 间 














序号 状态 Ff 或 S F at S 的 时 间 FA ID 
1 F 2 V 
2 下 10 V 
3 F 13 V 
4 F 23 V 
5 F 23 V 
6 F 28 V 
7 F 30 V 
8 F 65 V 

F 80 V 
10 F 88 V 
11 F 106 V 
12 F 143 V 
13 F 147 w 
14 F 173 V 
15 F 181 w 
16 F 212 w 
17 F 245 Ww 
18 F 247 V 
19 F 261 V 
20 F 266 w 
21 F 275 w 
22 F 293 w 
23 S 300 
24 S 300 
25 s 300 
26 S 300 
27 S 300 
28 S 300 
29 S 300 
30 S 300 
31 S 300 
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b[1]=0.67, A{1]=450; b[2]=4.33. A[2]=340 
图 4.7 264.7 中 失效 机 理 数 据 的 Weibull 概率 曲线 


案例 4.13 

表 4.8 给 出 了 对 10 个 相同 产品 的 可 靠 性 进行 试验 所 得 的 数据 ， 其 中 ，6 个 产品 在 试 
验 进 行 600h 后 失效 。 把 失效 寿命 数据 绘制 在 二 参数 Weibull 分 布 绘图 样 上 ， 用 所 绘制 曲 
线 ( 见 图 4.8) 进行 以 下 估计 : 

(a) 50h 后 的 可 靠 度 和 不 可 靠 度 。 

(b) 50h 后 ， 下 一 个 50h 周期 的 可 靠 度 。 

(c) 假定 产品 在 50h 后 启动 ， 仍 有 95% 可 靠 性 的 最 长 周期 。 


表 4.8 案例 4. 13 的 试验 数据 
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h=0.65. h=825. r=0.9998 


图 4.8 4.8 中 失效 时 间 数 据 的 二 参数 Weibull 分 布 概率 曲线 


解 : 在 此 案例 中 ，B =0. 65 ,7 的 估计 值 为 825h。 现 在 可 以 根据 这 些 数据 列 出 可 靠 
度 方程 ， 用 它 来 分 析 可 靠 度 ; 也 可 以 绘制 直线 来 直接 确定 可 靠 度 的 值 。 

(a) 从 图 4.7 中 可 知 ， 任 务 时 间 为 50h 的 不 可 靠 度 估计 值 可 以 依据 直线 直接 读 出 ， 
BB 0(50) =15% 。 因 此 ， 这 个 阶段 的 可 靠 度 为 R(50) =1 -Q(50) =85% 。 

(b) 50h 后 ,下 一 个 50h 周期 的 可 靠 度 可 由 条 件 可 靠 度 方程 给 出 ， 表 达 式 为 


_ R(50 +50) _ R(100) 0.78 _ 
R(50,50) = R50) = R(50) 0.85 7 7” 


式 中 ，R(100) =1-Q(100) 可 以 从 曲线 直接 得 到 。 
(e) 对 于 任务 时 间 :， 它 在 50h 周期 之 后 仍 有 95% 可 靠 度 : 


_R(t+50) _ R (4+50) _ 
R(t,50) = Reso) ` =D = 0. 95 


或 者 R(t +50) =0. 95 x 0. 85 =0. 808 

为 获得 如 此 可 靠 度 ， 产 品 的 不 可 靠 度 为 0. 192 sk 19. 2% 。 从 曲线 中 可 以 得 出 ; 此 不 
可 靠 度 值 对 应 的 时 间 大 致 为 75h。 那 么 ，50 + 上 =75, :=25， 即 为 获得 95% 的 可 靠 度 ， 
新 任务 的 最 长 时 间 为 25h。 

寿命 数据 (Life Data) 可 能 包括 两 个 或 更 多 寿命 片段 的 数据 ， 例 如 早期 失效 、 有 用 
寿命 和 磨损 等 ， 混 合 Weibull 分 布 可 用 来 拟 合 拥有 不 同 分 布 参数 的 数据 块 。Weibull 概率 
图 样 上 的 C 线 和 S 线 (二 参数 或 者 三 参数 ) 可 以 表示 混合 Weibull 分 布 的 形状 。 

统计 分 析 不 能 提供 预测 未 来 的 神奇 方法 ， 分 析 的 结果 仅仅 来 自 于 假定 模型 以 及 假 
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设 : 例如 如 何 定义 失效 、 数 据 的 有 效 性 以 及 如 何 运用 模型 ， 都 要 考虑 分 布 的 尾部 EMT 
和 插值 的 局 限 性 等 。 下 面 的 例子 显示 了 推断 失效 时 间 数 据 超出 合理 界限 的 现象 。 

案例 4.14 

收集 人 口 寿命 (包括 失效 ， 即 死亡 ) 第 一 个 10 年 的 数据 ， 将 其 作为 一 个 总 体 ， 它 
的 Weibull 概率 曲线 图 (如 图 4.9 所 示 )。 

(a) 估计 此 总 体 在 300 年 时 失效 的 百分比 。 

(b) 如 果 失 效 数据 是 人 口 死 亡 率 ， 估 计 结 果 是 否 有 意义 ?并 进行 讨论 。 

解 : (a) 图 4.9 的 结果 显示 ， 总 体 在 第 300 年 时 失效 概率 为 2% 。 

(b) 百 万 人 口 在 生命 的 第 一 个 10 年 的 死亡 数据 很 好 地 拟 合 了 Weibull 分 布 ， 但 此 
结果 是 错误 的 。 从 结果 来 看 ， 很 明显 ， 这 些 数 据 不 能 用 于 对 人 类 寿命 进行 任何 判断 ， 即 
便 所 有 的 计算 都 是 正确 的 。 在 生命 的 第 一 个 10 年 中 ， 无 法 推断 人 类 的 死亡 率 ， 因 为 死 
亡 率 会 随 年 龄 变化 〈 这 对 于 工业 产品 也 是 正确 的 。 在 制造 测试 后 出 现 的 失效 ， 通 常 是 
由 制造 缺陷 引起 的 ) 。 第 一 个 10 年 的 失效 时 间 数 据 会 导致 形状 参数 (B) 小 于 1。 但是， 
在 幼年 的 早期 到 成 年 阶段 的 很 大 一 部 分 时 间 ， 形 状 参数 将 非常 接近 1， 和 死亡 可 以 认为 是 
随机 的 〈 例 如 由 事故 引起 ) 。 然 后 ， 此 总 体 将 进入 一 个 损耗 阶段 ， 引 起 死亡 的 原因 是 年 
龄 。 完 整 的 人 口 死 亡 率 数据 应 该 使 用 混合 Weibull 分 布 来 建 模 。 
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图 4.9 案例 4. 14 失效 时 间 数 据 的 Weibull 概率 曲线 图 
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5.1 引言 


人 们 通常 从 总 体 的 样本 中 收集 一 些 数据 ， 用 以 估计 整个 总 体 的 某 些 特征 。 例 如 通过 
评估 众多 灯泡 样本 中 一 个 样本 的 失效 时 间 可 以 估计 所 有 灯泡 的 寿命 。 另 一 个 例子 是 对 某 
个 产品 成 本 进行 定期 采样 ， 就 可 以 估计 整个 产品 总 体 的 缺陷 率 。 也 可 以 对 产品 进行 样本 
验收 测试 ， 这 样 可 以 评估 整个 产品 批 次 是 否 符 合 规格 要 求 。 

根据 样本 概括 总 体 时 会 产生 不 确定 性 ， 置 信 区 间 (Confidence Interval) 是 度量 此 不 
确定 性 的 一 个 量 。 本 章 将 介绍 置信 区 间 的 概念 ， 并 介绍 在 评估 可 靠 性 分 析 中 利用 置信 区 
间 评 估 不 确定 性 的 过 程 。 i 


5.2 概念 


总 体 (Population) 是 从 某 些 数据 群 组 的 所 有 成 员 中 收集 的 数据 集合 ， 样 本 (Sam- 
ple) 是 仅 从 总 体 的 一 部 分 成 员 中 收集 的 数据 集合 。 从 样本 中 获取 的 数据 可 以 用 来 评估 
总 体 。 通 过 评估 一 个 样本 来 估计 总 体 参 数 的 过 程 如 图 5. 1 所 示 。 此 过 程 的 先决 条 件 是 : 
总 体 必须 是 通过 相同 的 过 程 创建 的 。 度 量 整个 总 体 是 不 可 能 的 ， 我 们 也 不 建议 这 样 做 
(例如 某 些 度量 行为 可 能 会 有 损 于 某 个 样本 ) 。 从 一 个 样本 中 计算 而 来 的 参数 称 为 参数 
的 点 估计 (Point Estimate) 。 置 信 区 间 为 这 些 点 估计 设 定 一 个 界限 ， 并 提供 了 总 体 参 数 
包括 在 这 些 界限 内 的 概率 。 


抽样 过 程 








5 
总 体 均值 ee 
总 体 均 值 一 4 > & 
样本 均值 -了 go? 
总 体 标准 偏差 -o Np = 
; CEE us, f 
0 

0.5:15:2:5:3:5,4:5'5.5 6:5 7.5 


图 5.1 从 样本 参数 估计 总 体 参 数 的 过 程 


推论 统计 (Inferential Statistic) 用 来 从 一 个 样本 中 为 总 体 提 出 推论 。 对 一 个 样本 的 
统计 ， 包 括 样本 的 位 置 ， 如 平均 数 、 中 数 和 众 数 等 ; 样本 的 波动 ， 如 方差 、 标 准 差 、 极 
差 和 四 分 位 差 等 。 
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置信 区 间 (Confidence Interval) 是 一 个 范围 ， 它 是 从 已 知 具有 一 定 确定 性 实际 值 的 
样本 参数 计算 而 来 的 。 置 信 区 间 的 宽度 表示 了 实际 参数 的 不 确定 性 。 

计算 被 测 数据 集合 的 标准 偏差 (Standard Deviation) 与 估计 其 置信 区 间 是 不 同 的 。 
标准 偏差 是 一 个 度量 数据 分 散 程度 的 指标 。 一 般 来 讲 ， 标 准 偏差 越 高 ， 度 量 数据 均值 的 
置信 区 间 就 越 宽 。 然 而 ， 对 于 一 个 数据 集合 的 统计 不 仅仅 包括 标准 偏差 。 在 实际 中 ， 虽 
然 为 参数 分 布 计算 标准 偏差 有 可 能 是 毫 无 意义 的 ， 但 为 其 估计 置信 区 间 却 具有 一 定 的 实 
际 意 义 。 例 如 对 于 一 个 数据 集合 ， 我 们 只 可 能 计算 其 标准 偏差 的 一 个 值 ， 而 不 可 能 通过 
估计 值得 到 标准 偏差 。 

5.2.1 定义 

Xo Elmu 中间 的 概率 汶 P(L<0<u) =1 -a(0<asl1) 时 ,， 区间 l 导 9<w 称 为 100 
x (1 -a)% 和 置信 区 间 。 在 此 定义 中 ,i 为 下 置信 限 ; ú 为 上 置信 限 ; 1 -a 称 为 置信 水 
平 ， 通常 以 百分数 形式 表示 。 

一 个 置信 区 间 要 人 么 是 单 边 的 ， 要 人 么 是 双边 的 。 一 个 双边 (或 双 尾 ) 置信 区 间 为 参 
数 的 区 间 估 计 定 义 了 一 个 上 限 和 下 限 ， 一 个 单 边 〈 或 单 尾 ) 置信 区 间 仅 为 参数 的 区 间 
估计 定义 了 一 个 下 限 或 上 限 。 一 个 只 有 下 限 、 水 平 为 100 x (1 -a)% 的 单 边 置 信 区 间 为 
laesu, HF, | 的 选择 范围 为 P(l<0) =1 - a; 同样 ,一 个 只 有 上 限 、 水 平 为 100 x 
(1 -a)% 的 单 边 置信 区 间 为 O<u, u 的 选择 范围 为 P(0<u) =1 一 a。 

5.2.2 置信 水 平 

通常 的 观点 是 : 置信 水 平 是 一 个 参数 落 在 置信 区 间 内 的 概率 。 虽 然 这 种 假设 具有 一 
定 的 主观 性 ， 并 且 有 助 于 理解 ， 但 置信 区 间 的 概念 不 仅仅 局 限于 此 。 一 本 工程 统计 教科 
书 [Montgomery and Runger, 1994] 把 置信 区 间 详 细 描述 为 : 实际 中 ， 我 们 仅 能 得 到 一 
个 随机 样本 ， 只 能 计算 一 个 置信 区 间 。 无 论 此 区 间 是 否 包 括 6 的 实际 值 ， 特 定 事件 指定 
一 个 概率 水 平 都 是 不 合理 的 。 适 当 的 表述 应 该 是 :观测 区 间 [1，u] 包括 0 的 实际 值 ， 
它 的 置信 水 平 为 100 x (1 -a) 。 此 表述 会 受到 抽样 频率 的 影响 ， 也 就 是 说 ， 对 于 特定 样 
本 ， 我 们 不 能 确定 以 上 表述 是 否 为 真 ， 但 用 于 获取 区 间 [1, u] 的 方法 ， 有 100 x(1- 
a) %o 的 概率 能 产生 正确 的 结果 。 i 

从 一 个 置信 水 平 为 95% 的 总体 中 提取 一 些 样 本 ， 从 这 些 样本 中 计算 的 均值 的 50 个 
置信 区 间 如 图 5. 2 所 示 。 其 中 ， 实 线 表 示 从 整个 样本 总 体 中 计算 的 实际 均值 。 我 们 预计 
所 有 从 总 体 中 提取 样本 的 95% 将 产生 一 个 包括 所 估计 参数 的 真实 值 的 置信 区 间 ， 只 
5% 的 样本 产生 的 置信 区 间 不 包括 所 估计 参数 的 真实 值 。 此 模拟 案例 表明 ， 和 置信 区 间 的 


试验 量 
图 5.2 置信 区 间 的 概念 化 表示 
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3 个 部 分 (大 约 5% ) 不 包括 参数 的 真实 均值 。 - 

当 样 本 量 一 定时 ， 置 信 水 平 越 高 ， 置 信 区 间 就 越 宽 。 一 个 置信 水 平 为 100% 的 置信 
区 间 一 定 包括 未 知 参 数 的 真实 值 ; 然而 ， 置 信 区 间 将 放大 到 (-w, +e), 这 么 大 的 
置信 区 间 不 能 提供 任何 有 用 信息 。 例 如 你 可 以 以 非常 高 的 置信 水 平 说 : 所 有 上 可 靠 性 课 
的 学 生 的 年 龄 都 在 1 ~ 100 Z BJ, 但 这 不 能 为 决策 的 制定 提供 任何 有 用 信息 。 

置信 水 平 的 选择 是 工程 风险 分 析 过 程 的 一 部 分 。 例 如 通过 置信 区 间 分 析 ， 工 程 人 员 
可 以 估计 一 段 时 间 内 所 能 预期 的 最 坏 的 返修 情况 。 通 过 对 预期 返修 的 置信 水 平 的 95% 
或 99% (或 其 他 由 工程 人 员 选 定 的 任意 值 ) 进行 点 估计 ， 相 关 人 员 能 计算 所 要 储备 的 
备件 数量 。 根 据 备 件 的 成 本 与 由 于 备件 不 可 用 造成 的 维修 时 间 延 迟 成 本 之 比 ， 相 关 人 员 
就 可 以 制定 决策 了 。 在 很 多 情况 下 ， 行 业 惯 例 或 客户 合同 可 能 会 要 求 特定 的 置信 水 平 ， 
常见 值 为 90% 或 95% 。 
5.2.3 置信 区 间 和 样本 量 的 关系 

置信 区 间 的 值 取 决 于 每 个 样本 的 大 小 。 假 定 置信 水 平 保持 恒定 (不 变 ) ， 只 要 从 相 
同 的 总 体 中 提取 样本 量 ， 增 加 样本 量 就 会 使 置信 区 间 的 宽度 变 小 。 然 而 ， 当 执行 某 种 测 
试 或 从 现场 收集 数据 时 ， 数 据 可 能 会 来 自 多 个 总 体 。 在 此 情况 下 ， 大 样本 量 或 许 会 拓宽 
置信 区 间 。 例 如 在 棒球 棒 制 造 商 中 ， 工 程 人 员 可 能 会 记录 从 生产 线 上 提取 样本 的 硬度 
值 。 如 果 并 不 是 所 有 的 生产 参数 都 受 控 ， 那 么 所 有 来 自 相同 总 体 的 样本 量 的 增加 将 使 置 
AKERE; 但 是 ， 如 果 在 特定 时 间 段 内 生产 参数 不 受 控 ， 在 此 期 间 内 提取 样本 的 硬度 
值 将 会 有 所 不 同 。 因 此 ， 增 加 来 自 “不 受 控 ”总 体 的 样本 量 将 使 置信 区 间 变 宽 。 


5.3 置信 区 间 估 计 方 法 


常用 于 估计 和 置信 区 间 的 计算 方法 有 两 种 ，Fisher 矩阵 (Fisher Matrix, FM) 界限 法 
常用 于 大 部 分 商业 统计 中 ， 因 为 其 结果 太 过 乐观 ， 所 以 不 推荐 在 小 样本 量 中 使 用 ; 似 然 
EL (Likelihood Ratio, LR) 置信 界限 法 可 用 于 任何 样本 量 ， 然 而 在 样本 量 非常 大 时 ， 其 
计算 强度 会 让 LR 分 析 变 得 非常 耗 时 。 

以 上 两 种 方法 的 数学 表达 式 及 其 变形 超出 了 本 书 的 讨论 范围 。 用 Fisher 矩阵 方法 确 
定 的 Weibull 分 布 的 形状 参数 和 尺度 参数 的 置信 界限 为 


a Ka Varí B 


< (5.1) 
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Rh, K, 计算 为 
a= feta 
似 然 比 法 的 计算 公式 为 . 
L(B,t) = II ti) nsf - (=) (5.2) 
(aw?) (~ Ink)? (~ Ink)? 


5.4 正 态 分 布 的 置信 区 间 


置信 区 间 的 相关 概念 通常 用 正 态 分 布 来 描述 ， 其 中 一 个 原因 是 ， 置 信 区 间 是 一 个 由 
两 参数 描述 的 对 称 分 布 。 在 服从 正 态 分 布 的 总 体 中 ， 置 信 区 间 与 样本 量 大 小 有 直接 的 
关系 。 

本 节 将 介绍 三 种 情况 下 的 置信 区 间 的 计算 : 已 知 方差 ， 未 知 均值 总 体 的 置信 区 
ll; 未 知 方差 ,未知 均值 总 体 的 置信 区 间 ; 已 知 方差 , 但 两 总 体 均值 不 同时 的 置 
AKE. . 

5.4.1 已 知 方差 ， 未 知 均值 总 体 的 置信 区 间 

假定 某 总 体 均值 jy 未知， 但 方差 已 知 。 方 差 可 从 历史 数据 中 获得 ， 如 创建 总 体 
或 控制 图 的 实际 过 程 。 对 于 此 总 体 ， 设 大 小 为 n 的 随机 样本 产生 的 样本 均值 为 X。 总 体 
均值 100 x (1 -a)% 的 置信 区 间 可 计算 为 
Pa cx Z= 
dn Jn 
HFP, Zo ARELES ARREN (a/2)% 的 点 。 为 了 获得 单 边 置信 区 间 ， 要 相应 地 
H Z, RE Za THRE l= -0, u= +o， 单 边 置 信 区 间 可 计算 为 


X- 








(5.3) 





<u = x Ze (5.4) 
=u = . 
“ Vn 
和 
z 
x-2 -lgu (5.5) 





n 
当 使 用 样本 均值 估计 实际 未 知 均 值 时 ， 误 差 为 E = |X -jp|， 此 误差 不 会 立即 
显现 出 来 。 当 双边 置信 区 间 的 水 平 为 100 x (1 -a)% 时 ,误差 可 以 由 以 下 公式 精确 
计算 ， 
Zan 
Jn 
因此 ， 我 们 可 以 选择 大 小 为 上， 使 得 置信 水 平 为 100 x (1 -a) SH-THAR, iS 
差 将 不 会 超过 规定 量 E: 


Es 





(5.6) 
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n= (227) (5.7) 


其 中 , r 舍 人 到 下 一 个 整数 。 

案例 5.1 

假设 要 度量 一 个 数字 电子 零件 的 传输 延迟 。 你 想 要 的 置信 水 平 为 99% ， 即 所 得 的 
传输 延迟 均值 与 实际 传输 延迟 均值 的 误差 在 0. 15ns 内 ， 应 该 如 何 选择 样本 量 ? 

解 : 使 用 公式 (5.9), JEE n 的 值 设 定 为 34， 则 
(427) _ [or x 0. =) = x0, 35 


= ) =34 


E 0.15 0.15 

在 此 问题 中 ，a 为 0.01，a/2 则 为 0.005。 因 为 标准 正 态 分 布 是 对 称 的 ， 所 以 ， 
Zo os 就 等 同 于 Zo ws。 相 应 值 可 以 从 标准 正 态 分 布 表 中 查 得 。 
5.4.22 未 知 方差 ， 未知 均 值 总 体 的 置信 区 间 

学 生 上 分 布 〈Student's t-distribution) 是 一 种 用 以 估计 分 布展 开 的 方法 。 此 分 布 用 来 
估计 一 个 不 服从 正 态 分 布 假设 的 样本 。 如 果 总 体 被 “假设 ”为 正 态 分 布 ,，t 分 布 可 作为 
均值 的 样本 分 布 使 用 ， 样 本 方差 s 可 用 来 取代 未 知 的 总 体 方差 oo 

假设 某 总 体 拥有 未 知 方差 o, K/A n 的 随机 样本 产生 的 均值 为 X、 样 本 方差 为 
?2 ,分布 曲线 上 方 (a/2)% 的 点 拥有 的 自由 度 为 (n -1)。 此 时 ， 置信 水 平 为 100 x 
(1-a) 锡 的 双边 置信 区 间 可 计算 为 


y-a eua | eat (5.8) 


Vn dn 





案例 5.2 

对 用 以 制造 安全 带 的 合成 纤维 来 说 ， 在 预测 安全 带 的 可 靠 性 时 ， 其 拉 伸 强度 是 一 个 
重要 的 特征 值 。 根 据 以 往 经 验 ， 我 们 可 以 假设 拉 伸 强度 服从 正 态 分 布 。 从 一 批 纤 维 中 随 
机 抽取 16 个 样本 进行 测试 。 经 计算 ， 样 本 拉 伸 强度 的 均值 为 49. 86psi， 其 标准 偏差 为 
1. 66psi。 为 估计 整 批 纤 维 的 拉 伸 强度 均值 决定 一 个 合适 的 区 间 。 

解 : 因为 工程 人 员 可 能 只 关注 于 那些 非常 低 的 拉 伸 强度 值 ， 那 么 为 整 批 纤维 的 
均值 m 选择 单 边 置 信 区 间 是 比较 合适 的 。 总 体 ( 整 批 纤维 ) 的 方差 未 知 ， 且 样本 
HS), ARRE: 分布 建立 一 个 置信 区 间 。 总 体 均值 4 的 置信 水 平 为 99% 的 单 
边 置 信 区 间 为 


x- 49. 86 — 
Pl ton Soh 21 - = Pp[ -os 一 一 -人 | ooo 
{ =l e { ons /1. | 


=49. 86 — 


(1.753)1.66 49 13 <p 
/16 


5.4.3 已 知 方差 ， 但 均值 不 同 的 两 个 总 体 的 置信 区 间 

两 正 态 分 布 均值 差 的 置信 区 间 定 义 了 一 个 范围 ， 此 范围 内 的 值 可 能 包括 两 总 体 均值 
的 差 (p -如 ) 。 从 第 一 个 总 体 中 随机 抽取 一 个 样本 n,， 其 已 知 标准 差 为 w ， 产 生 的 样 
本 均值 为 不 ; 同样 ， 从 第 二 个 总 体 中 随机 抽取 一 个 样本 n,， 其 已 知 标准 差 为 oc,， 产 生 
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的 样本 均值 为 X,。 那 么 ， 这 两 个 样本 均值 差 的 水 平 为 100 x (1 - a)% 的 双边 置信 区 


间 为 
er o = o 
1 2 [Oy 2 
X, - X, -Zan n ny S (h Ha) SX, - X, + Zan a (5.9) 


其 中 ，2Z, 是 标准 正 态 分 布 上 方 (a/2)% 的 点 。 

案例 5.3 

测试 两 种 不 同类 型 的 用 于 焊接 电子 设备 电源 的 铝 线 的 拉 伸 强度 。 测 试 结果 如 表 5.1 
所 示 。 两 种 馈线 的 强度 均值 差 (m -如 ) 的 置信 水 平 为 90% 的 区 间 范 围 如 何 ? 


表 5.1 两 种 铝 线 的 测试 结果 








解 : 从 已 知 条 件 ， 可 得 


2 2 
1=X,-X,-Z,, wt + 


1 My 
2 2 
- [86.5 -79.6 - 1. 64 errs +04) | kemm? = (6.9 ~0, 716) kg/mm? 


=6. 184kg/ mm’ 








所 以 


2 2 
-xy Mm , G2 
u=X,-X,+2Z,, nm 
2 2 
- [86.5 -79.6 +1. 64s [OR +42 ma = (6.9 + 0.716) kg/mm 


=7. 616kg/ mm’ 


5.5 MTBF 的 置信 区 间 一 一 假设 为 指数 分 布 


假设 平均 故障 间隔 时 间 (Mean Time Between Failures, MTBF) 服从 指数 分 布 ， 其 置 
信 界 限 可 计算 为 








2T, 
MTBF = + (5.10) 
Xyar 


Eh, T. 是 案例 3.6 (参见 第 3 章 ) 中 计算 得 出 的 总 装置 时 (Device-Hours), y 分 布 的 
参数 y 和 dF (Degrees Of Freedom， 自 由 度 ) 的 值 可 从 表 5.2 中 根据 不 同 的 试验 条 件 查 得 。 
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5.2 用 以 计算 MTBF 置信 界限 的 参数 y 和 dF 的 值 * 
MTBF (2) MTBF (u) 
试验 类 型 
y dF y dF 
双边 失效 截 尾 试验 a/2 2r 1-a/2 2r 
单 边 失效 截 尾 试 验 a 2r 1-a 2r 
双边 时 间 截 尾 试验 a/2 2r+2 1-a/2 2r 




















单 边 时 间 截 尾 试验 a 2r+2 l-a 2r 
未 观测 到 失效 a 2 一 一 


D y 为 观测 失效 次 数 。 
被 测 对 象 的 失效 服从 指数 分 布 ， 它 的 可 靠 度 与 所 有 等 长 间隔 的 内 的 可 靠 度 相同 ， 无 


论 试验 何 时 开始 ， 可 靠 度 都 可 通过 公式 (5.11) 进行 计算 : 


= 


R = eMTBF (5.11) 
案例 5.4 
在 失效 截 尾 试验 (Failure-Terminated Test) 中 一 共有 4 次 失效 ， 累 积 装 置 时 为 


16000 小 时 。 


(a) MTBF 水 平 为 90% 的 单 边 置信 界限 的 上 、 下 限 分 别 是 什么 ? 

(b) 100h 内 ， 可 靠 性 置信 水 平 为 90%% 的 单 边 置 信和 界限 是 什么 ? 

解 : 由 于 

T. =16000h, CL=1-a=0.90, a=0.10, a/2=0.05, 1 -a@/2=0.95, r=4 


因此 
_2(16000) _ 32000 _ 
MTBF (1) nn m =1 362 =2395h 


_2(16000) _ 32000 _ 
MTBF(u) = P. = 3-499 =9195h 


如 果 被 测 对 象 的 MTBF 的 置信 界限 为 0.90， 其 上 上、 下限 分 别 为 9195h 和 2395h。 在 


所 有 长 度 为 100h 的 间隔 内 ， 可 靠 性 的 上 、 下 界限 为 


-100 
R(1) =e29s =e °™" =0, 9591 


R(u) =e =e" _ 0. 9891 
案例 5.5 
在 时 间 截 尾 试验 ( Time-Terminated Test) 中 有 7 次 失效 ， 累 积 装 置 时 为 21000h。 置 


信 水 平 为 0.99 的 MTBF 的 单 边 上 、 下 限 如 何 ? 


解 ， 因 为 
T,=21000h, CL=1 -a=0.99, a=0.01, a/2 =0. 005, 1 -a/2 =0. 095, r=7, 
所 以 


MTBF(I) = 一 一 = 一 h=1313h 
Wo.ol;16 
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2(21000) _ 42000 
MTBF (u) = (2 ) = 4 660 


Xo. 99514 


由 于 试验 类 型 是 时 间 截 尾 试验 ， 所 以 无 法 建立 置信 上 限 ， 因 为 失效 可 能 会 立即 发 
生 ， 或 是 刚好 在 下 一 个 测量 区 间 的 开始 处 发 生 。 

常见 的 情况 是 ， 对 MTBF 以 及 相关 的 置信 区 间 进 行 估 计时 ， 没 有 失效 发 生 。 但 我 们 
仍然 能 够 计算 单 边 置信 界限 的 下 限 ， 它 是 MTBF 的 一 个 保守 值 。 此 处 的 测试 是 时 间 截 昆 
试验 ， 它 假定 失效 会 刚好 在 下 一 刻 发 生 ， 或 在 下 一 个 测量 区 间 的 开始 处 发 生 。 当 然 ， 没 
有 公式 能 计算 单个 〈 假 想 ) 失效 的 单 边 置信 界限 的 下 限 ， 它 也 没有 单 边 置 信 上 限 。 


5.6 总 体 比 例 置 信 区 间 


h =9013h 





在 工程 应 用 中 ， 产 品 的 检 出 质量 并 不 是 根据 零件 样本 的 测试 进行 估计 的 。 如 果 P 是 
大 小 为 n 的 随机 样本 的 观测 比例 ， 样 本 大 小 n 根据 某 一 种 测试 目的 《例如 缺陷 ) 确定 ， 
那么 ， 对 于 属于 此 类 总 体 的 比例 为 p 的 样本 ， 其 水 平 近似 于 100 x (1 -a)% 的 置信 区 间 


计算 为 
D2 POP Sps’ + Zn /EL 六 (5. 12) 


其 中 ，2Z。 是 标准 正 态 分 布 上 方 (a/2)% 的 点 。 当 观测 比例 不 是 十 分 接近 0、1 或 者 样 
AH n 时 ， 这 种 关系 是 成 立 的 。 

案例 5.6 

某 检查 员 从 生产 线 上 随机 选择 200 个 配 电 盘 ， 发 现 其 中 5 个 有 缺陷 。 为 从 生产 线 上 
提取 完好 配 电 盘 的 比例 计算 水 平 为 90%% 的 置信 区 间 。 


. pap . FE 

p ZA ( n ) <p<p+Z ， ) 

195 | 0.975(0. 025) 195 0. 975(0. 025) 
300 7 1: 4 4/ 200 SP S599 +L 64 ,/ 200 


0. 957 <p <0. 993 
结果 表明 ， 总 体 样 本 中 好 的 配 电 盘 的 比例 在 0. 997 和 0.993 之 间 。 注 意 : 我 们 没有 
为 总 体 样 本 做 出 任何 假设 。 


5.7 总 结 


用 确定 程度 (或 不 确定 程度 ) 来 描述 所 有 工程 分 析 的 结果 是 一 种 比较 好 的 方法 ， 
置信 区 间 就 是 这 样 的 一 个 统计 量 。 本 章 描述 了 与 置信 区 间 相 关 的 概念 。 在 实际 的 工程 应 
用 中 ， 这 些 概念 可 用 来 为 可 靠 性 分 析 和 报告 中 的 计算 量 估计 置信 区 间 。 例 如 它们 可 以 为 
回归 参数 计算 置信 区 间 。 正 如 置信 区 间 可 以 用 来 估计 一 些 未 知 参数 的 分 布 一 样 ， 回 归 参 
数 的 置信 区 间 也 可 以 用 来 估计 回归 关系 的 不 确定 性 。 统 计 软 件 工具 可 以 为 计算 量 或 由 图 
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表 生 成 的 量 自动 计算 置信 区 间 。 此 类 软件 让 报告 更 加 容易 ， 且 使 用 者 不 需要 完全 理解 这 
些 值 。 

当 把 置信 区 间 当 作 一 个 不 确定 量 时 ， 完 整地 报告 相关 信息 是 必 不 可 少 的 。 无 论 区 间 
是 单 边 还 是 双边 的 ， 报 告 都 一 定 要 包括 置信 水 平 。 通 常 ， 报 告 最 好 包括 样本 量 以 及 样本 
的 选择 过 程 。 在 正式 的 工程 文献 中 ,还 需要 提 及 所 使 用 的 分 析 方 法 (例如 Fisher #E 
阵 ) 。 置 信 区 间 并 不 是 唯一 表达 数据 不 确定 性 的 方法 。 在 一 些 情况 下 ， 我 们 可 能 无 法 估 
计 并 可 视 化 置信 区 间 。 例 如 样本 量 非常 小 ， 工 程 人 员 就 可 能 会 获得 一 个 没有 实际 使 用 价 
值 的 非常 宽 的 置信 区 间 。 此 时 ， 数 据 可 视 化 技术 可 以 显示 完整 的 结果 ， 且 不 需要 任何 统 
计 方 法 ， 它 对 相关 人 员 根 据 数据 制定 决策 有 一 定 的 帮助 。 
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第 6 章 硬件 可 靠 性 


6.1 引言 


可 靠 性 评估 及 其 相关 的 验证 技术 是 所 有 工程 硬件 成 功 运行 的 关键 所 在 。 通 常 ， 
硬件 可 靠 性 的 定义 为 : 在 整个 预期 任务 寿命 周期 中 ， 产 品 在 特定 生命 周期 载荷 下 ， 
特定 的 容 限 内 运行 的 概率 (此 处 包括 所 有 影响 硬件 性 能 的 外 部 因素 ， 例 如 机 械 力 、 
温度 、 时 间 、 有 害 化 学 物质 、 放 射 性 物质 和 电压 /电流 等 ) 。 可 靠 性 评估 的 目的 是 
为 选择 影响 可 靠 性 (和 受 可 靠 性 影响 ) 的 行为 提供 标准 。 可 靠 性 不 是 偶然 形成 的 ， 
必须 通过 仔细 定义 良好 的 设计 和 制造 措施 ， 要 有 意识 地 、 主 动 地 把 它 内 建 在 硬件 
产品 中 。 在 设计 阶段 ， 先 量化 地 进行 可 靠 性 评估 是 实现 其 他 各 种 设计 功能 的 有 效 
工具 。 这 些 设计 功能 包括 : 

D 基于 复杂 性 、 成 本 和 风险 的 可 靠 性 定位 。 

@ 可行 性 评估 。 

D 基于 材料 特性 、 应 用 剖面 数据 或 现场 失效 数据 等 相关 数据 确定 缺陷 。 

O 基于 相对 可 靠 性 裕 度 对 可 选 设 计 进 行 配 置 。 

@ 基于 相对 可 靠 性 裕 度 对 可 选 制造 工艺 进行 比较 。 

© 基于 相对 可 靠 性 裕 度 对 成 本 效益 进行 评估 。 

Q 产品 参数 ， 如 成 本 、 风 险 、 开 发 时 间 、 可 生产 性 和 维修 性 之 间 的 权衡 。 

@ 为 了 让 产品 质量 达到 客户 需求 设计 加 速 试验 。 

@ 为 工艺 验证 设计 加 速 应 力 试验 。 

D 为 修复 行为 确定 可 靠 性 问题 。 

D 基于 成 本 和 风险 的 权衡 ， 对 降 额 和 宛 余 设计 进行 决策 。 

D 后 勤 计 划 的 制订 ， 如 维修 性 决策 。 

B 通过 监测 可 靠 性 增长 度量 产品 开发 进度 。 

D 维修 保障 分 析 。 

各 种 因素 之 间 错 综 复 杂 的 关系 是 导致 硬件 失效 的 原因 ， 这 些 因 素 包括 应 力 〈( 即 作 
用 在 模块 上 及 其 内 部 的 环境 参数 ) 和 零 部 件 的 材料 、 配 置 、 连 接 方 式 、 装 配 关系 等 。 
要 对 可 靠 性 进行 适当 的 评估 ， 就 要 系统 地 分 析 材 料 和 产品 配置 对 应 力 的 反应 。 从 失效 物 
理 来 讲 ， 产 品 失效 的 特征 是 由 失效 模式 、 位 置 和 机 理 所 定义 的 。 

失效 模式 是 一 种 观察 到 的 物理 变化 ， 它 由 断路 、 短 路 、 阻 值 增加 或 电子 产品 中 其 他 
电学 参数 改变 之 类 的 失效 机 理 引起 。 在 零 部 件 质量 检测 中 ， 可 以 把 失效 模式 作为 一 个 评 
判 标准 。 传 统 的 失效 模式 影响 分 析 (Failure Mode Effect Analysis, FMEA) 是 检测 失效 表 
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现 并 对 其 评级 的 有 效 工 具 。 失 效 机 理 是 热 、 机 械 、 电 学 、 化 学 和 磁 应 力 相 结合 的 过 程 ， 
它 会 引发 产品 失效 。 失 效 过 程 通常 从 现 有 缺陷 开始 ， 如 材料 孔洞 或 两 材料 接触 面 间 的 微 
裂纹 。 一 般 来 说 ， 失 效 机 理会 出 现在 任意 位 置 。 虽 然 失效 机 理 、 失 效 模式 和 初始 缺陷 都 
被 称 为 失效 根源 ， 但 不 能 将 它们 混为一谈 。 

正确 的 可 靠 性 评估 程序 是 : 首先 对 所 有 关键 失效 机 理 进行 调查 ， 然 后 确定 这 些 机 理 
出 现 的 时 间 和 位 置 ， 并 确定 这 些 机 理 在 所 要 求 的 设计 寿命 内 对 产品 运行 产生 的 影响 。 由 
于 失效 机 理 可 能 出 现 于 很 多 位 置 ， 在 确定 失效 时 ， 必 须 考虑 运行 时 间 内 可 能 被 激活 的 潜 
在 失效 机 理 。 在 零 部 件 的 质量 检测 过 程 中 ， 我 们 必须 要 了 解 有 可 能 出 现 的 失效 机 理 以 及 
导致 机 理 出 现 的 应 力 ， 这 样 才能 保证 部 件 或 组 件 能 够 承受 这 些 应 力 。 因 此 ， 对 失效 机 理 
的 调查 研究 也 可 以 作为 零 部 件 质量 检测 的 指导 。 

有 效 的 量化 模型 不 仅 可 以 模拟 潜在 和 相关 的 失效 机 理 ， 还 可 以 适应 统计 技术 模型 中 
的 参数 变化 ， 它 可 以 让 可 靠 性 评估 变 得 更 加 简单 。 此 类 模型 涉及 在 已 知 载荷 情况 下 调查 
失效 位 置 所 承受 的 应 力 。 应 力 是 失效 位 置 的 载荷 强度 ， 基 于 失效 位 置 处 的 几何 配置 和 材 
料 构成 特征 ， 可 以 使 用 合适 的 应 力 分 析 对 它 进行 计算 ， 例 如 基于 相关 材料 的 导电 和 导热 
性 能 ， 对 某 电 子 箱 进行 的 应 力 分 析 可 能 包括 计算 特定 降温 条 件 下 ， 设备 门 周围 区 域 的 温 
度 ; 然后 就 可 以 基于 应 力 等 级 ， 利 用 一 个 合适 的 通用 材料 损伤 模型 对 失效 进行 预测 。 这 
就 是 “失效 物理 方法 ”。 通 常 ， 输 入 到 一 个 失效 模型 的 数据 是 局 部 应 力 和 材料 的 适当 失 
效 特征 。 如 果 失 效 机 理 为 疲劳 ， 那么 就 需要 材料 的 疲劳 特征 和 周期 性 机 械 应 力 ， 如 果 失 
效 机 理 为 电 迁 移 ， 当 应 力 是 当前 电流 密度 和 局 部 温度 的 结合 应 力 时 ， 所 需 材料 特征 就 包 
括 激活 能 和 速率 常数 。 

不 适当 的 过 程控 制 和 工艺 会 引发 材料 的 变异 性 。 在 失效 位 置 处 的 材料 性 质 、 几 何 公 
差 、 载 荷 以 及 预先 存在 的 缺陷 中 ， 天 然 材 料 的 变异 性 和 孔 疲 是 最 常见 的 现象 。 材 料 中 段 
与 段 之 间 的 变化 很 难 用 确定 的 模型 来 表达 ， 通 常 较 方便 的 做 法 是 在 可 靠 性 建 模 中 引入 概 
率 机 制 方法 。 在 此 方法 中 ， 每 个 参数 的 变异 性 都 由 合适 的 随机 分 布 函 数 表达 。 然 而 ， 这 
只 是 一 种 表面 特征 (Phenomenological Feature) ， 数 学 分 布 的 精确 程度 取决 于 所 实施 的 观 
测量 。 统 计 分 布 尾 端 可 达到 的 精确 程度 限制 了 可 靠 性 评估 的 准确 性 。 

本 章 将 分 节 讨论 以 下 内 容 : 

D 工程 硬件 中 常见 的 失效 机 理 种 类 。 

O 在 每 个 失效 位 置 处 进行 应 力 级 别 评估 的 分 析 技 术 。 

© 可 靠 性 的 质量 检测 和 检验 技术 。 

@ 用 于 探究 制造 工艺 对 质量 和 可 靠 性 影响 的 质量 评估 技术 。 

O 基于 失效 机 理 模 型 的 硬件 可 靠 性 预测 过 程 案例 。 

我 们 对 失效 模型 和 案例 进行 了 尽 可 能 详细 和 明确 的 阐述 。 然 而 ， 在 可 靠 性 评估 过 程 
中 有 很 多 不 确定 因素 ， 对 现场 失效 数据 进行 全 面 验证 是 必 不 可 少 的 过 程 。 因 此 ， 在 新 
(新 兴 ) 技术 中 ， 可 靠 性 评估 模型 通常 会 被 和 迭代 多 次 ， 以 便 基 于 实际 失效 经 历 对 其 进行 
不 断 的 改进 。 
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6.2 失效 机 理 和 损伤 模型 


在 已 知 生 命 周 期 载荷 历史 的 情况 下 ， 量 化 失效 评估 包括 对 预期 载荷 进行 应 力 分 析 ; 
失效 机 理 建 模 ; 基于 所 有 输入 参数 的 随机 变异 性 ， 对 参数 化 和 敏感 度 进行 分 析 ; 把 分 析 
结果 表示 成 有 效 的 时 间 关 联 概率 (Time-Dependent Probability) 。 要 建立 精确 的 可 靠 性 模 
型 ， 就 要 对 潜在 的 应 力 和 失效 机 理 有 清晰 的 认识 。 可 靠 性 模型 的 作用 效果 取决 于 以 下 各 
因素 的 精度 : 

D 材料 失效 模型 。 

@ 机 械 应 力 分 析 。 

O 用 于 分 析 的 经 验 性 数据 (失效 位 置 的 几何 状况 和 材料 特性 数据 库 ) o 

失效 机 理 是 应 力 损 伤 产品 材料 的 物理 过 程 。 研 究 失 效 机 理 有 利于 无 故障 、 可 靠 性 设 
计 的 开展 。 如 果 量 化 模型 能 用 于 描述 相关 的 失效 机 理 ， 那 么 建立 可 靠 性 评估 模型 的 过 程 
将 变 得 更 加 容易 。 因 此 ， 首 先 要 确定 那些 在 典型 的 工程 硬件 中 ， 在 生命 周期 内 出 现 的 应 
力 触 发 的 失效 机 理 。 

表 6.1 列 出 了 常 多 的 失效 机 理 类 型 ， 它 们 都 可 能 引发 产品 失效 。 关 于 这 些 失 效 机 理 
的 详细 资料 ， 可 以 在 参考 文献 [Dasgupta A and J M Hu, 1992] 中 找到 。 这 些 失 效 机 理 
都 是 精心 挑选 出 来 并 根据 损伤 特性 进行 描述 的 ， 以 保证 每 一 种 都 有 一 个 通用 的 量化 失效 
模型 ， 常 见 工 程 材 料 的 相关 文献 对 它们 进行 了 合理 的 描述 。 表 6. 1 中 的 失效 机 理 根据 引 
发 失效 的 类 型 分 成 两 组 。 由 于 单独 出 现 的 应 力 超过 材料 内 在 强度 而 引发 的 灾难 性 突 发 失 
效 称 为 过 应 力 失效 机 理 ; 当 累 积 损 伤 超过 材料 的 耐久 度 ， 就 会 出 现 增 量 损伤 ， 由 于 增 量 
损伤 的 单调 累积 引发 的 失效 称 为 磨损 失效 机 理 (Wearout Mechanism) 。 


表 6.1 常见 失效 机 理 








任何 单一 应 力 偏 移 超 过 强度 时 的 过 应 力 失效 累积 损伤 超过 耐久 度 时 的 磨损 失效 

1) 性 能 失效 与 材料 损伤 无 关 材料 失效 机 理 

D 机 械 失效 D RH 

© 电 失效 D RR 

O 热 失 效 @ 金属 迁移 

O 表面 失效 @ 腐蚀 
2) 材料 失效 机 理 @ 磨损 

Q 断裂 © 老化 

名 扭曲 a 相互 扩散 

© 屈服 b. 解 聚 

® 界面 断裂 e. ett 

© 电气 过 应 力 

@ 静电 放电 

OP BEE 

热 击 穿 
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意料 之 外 的 大 应 力 事件 可 导致 灾难 性 的 过 应 力 失效 ， 也 会 使 磨损 损伤 进一步 累积 ， 
从 而 缩短 产品 寿命 。 这 类 应 力 的 例子 包括 偶然 的 违规 操作 和 天 灾 等 。 另 外 ,设计 精良 、 
高 质量 硬件 中 的 预期 设计 应 力 仅 会 引起 磨损 损伤 的 均匀 累积 ， 引 发 最 终 失 效 所 需 的 损伤 
阅 值 不 应 该 出 现在 设计 寿命 中 。 磨 损失 效 机 理 的 例子 包括 电子 产品 的 功率 循环 中 由 热机 
械 应 力 引 发 的 疲劳 损伤 、 由 预期 污染 物 引 发 的 腐蚀 速率 、 高 功率 设备 中 的 电 迁 移 速 
率 等 。 

引发 表 6. 1 中 失效 机 理 的 应 力 包 括 化 学 、 热 、 电 / 磁 、 辐 射 和 机 械 应 力 。 引 发 机 械 
失效 的 原因 包括 弹性 和 塑性 形变 、 扭 曲 、 脆 性 和 (或 ) 塑性 断裂 、 界 面 分 离 、 疲 劳 裂 
纹 的 发 生 和 扩散 、 蜂 变 和 蜂 变 断裂 。 引 发 热 应力 过 载 失 效 的 原因 是 零件 温度 超过 了 临界 
温度 ， 例 如 玻璃 化 温度 、 熔 点 、 虚 化 点 或 燃点 。 热 磨损 失效 的 例子 包括 解 聚 ( 线 型 高 
聚 物 降 解 为 低 聚 物 或 单 体 的 过 程 ) 引起 的 老化 、 金 属 间 的 增长 和 相互 扩散 。 电 气 失 效 
通常 出 现在 电子 硬件 中 ， 包 括 由 电气 过 应 力 (Electrical Overstress, EOS) 和 静电 放电 
(Electrostatic Discharge, ESD) 引发 的 应 力 失效 和 磨损 失效 ， 如 介 电 击 穿 (Dielectric 
Breakdown) 、 结 击 穿 〈Junction Breakdown) 、 热 电子 注 人 、 表 面 和 体积 凹陷 、 表 面 击 穿 
等 。 电 迁移 就 是 一 种 磨损 失效 。 

辐射 失效 主要 由 铀 和 针 的 污染 物 以 及 次 级 宇宙 射线 引起 ， 它 会 引起 磨损 、 老 化 、 材 
料 脆 化 和 电子 硬件 〈 如 逻辑 芯片 ) 的 过 应 力 “ 软 ”错误 。 化 学 失效 发 生 在 恶劣 的 化 学 
环境 中 ， 它 会 导致 腐蚀 、 氧 化 或 离子 表面 的 枝 晶 生长 。 不 同 的 应 力 还 会 互相 影响 ， 例 如 
金属 迁移 会 因 化 学 污染 物 和 其 构成 成 分 而 加 速 ， 因为 热膨胀 系数 不 匹配 ， 热 应 力 会 激活 
机 械 失 效 。 其 他 常见 的 例子 还 包括 应 力 辅助 腐蚀 、 应 力 腐 蚀 开 裂 、 应 力 辅 助 扩散 排 空 、 
场 致 金属 迁移 和 温度 引起 的 相关 扩散 加 速 现象 ， 如 金属 间 增 长 的 动力 、 蠕 变 、 腐 蚀 和 相 
互 扩散 等 。 

表 6.1 中 的 过 应 力 失效 类 型 还 包括 由 设计 失误 引发 的 硬件 性 能 失效 ， 但 它 不 会 引发 
不 可 逆转 的 材料 损伤 。 此 类 失效 包括 由 机 械 、 热 学 和 电学 性 能 的 不 足 引 发 的 性 能 失效 。 
过 弹性 形变 和 场 载荷 下 结构 的 错误 阻尼 就 是 典型 的 机 械 设计 失效 。 温 度 增加 是 一 种 热 设 
计 失 效 ， 它 由 关键 热传导 路 径 的 过 度 热 阻 抗 引 发 。 电 气 设计 失效 包括 不 合理 的 屏蔽 造成 
的 电磁 干扰 、 不 合理 的 阻抗 、 电 容 设计 引起 的 错误 瞬时 电压 等 。 为 方便 起 见 ， 由 表面 性 
质 的 失效 也 包括 在 过 应 力 失 效 类 型 中 。 

要 设计 出 能 承受 载荷 且 不 发 生 失 效 的 硬件 产品 ， 设 计 师 就 必须 了 解 所 有 的 失效 机 
理 。 失 效 机 理 和 相关 的 模型 对 于 设计 试验 、 用 来 审查 标 称 设计 和 制造 规范 的 筛选 以 及 由 
制造 和 材料 参数 中 的 过 度 异 变 引 入 的 缺陷 级 别 都 很 重要 。 本 章 给 出 了 一 些 重要 失效 机 理 
的 简要 说 明 ， 首 先 讨论 了 由 性 能 不 足 引 起 的 失效 ， 然 后 是 由 不 可 逆 的 材料 损伤 造成 的 
失效 。 

6.2.1 异常 的 机 械 性 能 

产品 对 于 机 械 过 应 力 载荷 产生 的 异常 反应 可 能 会 影响 产品 的 性 能 ， 但 它 不 一 定 会 引 
发 不 可 道 的 材料 损伤 。 此 类 失效 包括 机 械 静 载荷 引发 的 异常 弹性 形变 、 动 载荷 引发 的 异 
常 瞬时 表现 (如 固有 频率 或 阻尼 的 改变 ) 、 与 时 间 相 关 ( 粘 弹性 ) 的 异常 表现 等 。 
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例如 分 子 键 由 于 机 械 载 荷 拉 伸 而 发 生 的 弹性 形变 就 是 完全 不 可 逆 的 ， 也 就 是 说 ， 载 
荷 移 除 时 ， 形 变 消失 。 一 些 时 候 ， 过 应 力 载荷 会 引发 功能 性 失效 ， 如 大 型 光学 设备 中 ， 
精密 镜片 的 过 度 变 形 ; 大 型 、 灵 活 的 空间 结构 的 巨大 形变 会 触发 不 稳定 的 动态 模式 ; 电 
子 设备 中 的 连接 线 的 交错 、 包 装 盖 板 或 柔性 电路 的 过 度 弯 曲 都 会 引发 短暂 的 和 (或) 
过 度 的 干扰 。 

过 度 弹 性 形变 的 过 应 力 损 伤 模型 ( Overstress Damage Model) 通常 涉及 大 变形 理论 
(Large Deformation Theory) ， 它 建立 在 有 限 变形 弹性 (Finite-Deformation Elasticity) 的 非 
线性 理论 [Malvem, 1969] 之 上 。 过 应 力 损 伤 模型 由 非 线 性 应 变 变 形 定 义 ， 它 通过 弹 
性 本 构 关 系 ， 把 应 变 与 相应 的 应 力 关 联 起 来 。 如 果 要 求 所 关联 应 力 与 应 变 完全 相等 ， 就 
会 产生 一 个 非 线性 边界 值 问题 ， 对 于 未 知 位 移 ， 由 于 受到 合适 的 边界 条 件 影响 ， 此 问题 
是 可 以 解决 的 。 由 于 存在 一 些 几 何 或 公差 限制 ， 当 形变 到 达 某 个 极限 值 时 ， 就 会 引起 过 
度 弹性 变形 。 其 他 文献 资料 对 量化 模型 的 细节 讨论 、 案 例 有 所 描述 | Dasgupta and Hu, 
1992 ] 。 

6.2.2 异常 的 热学 性 能 

热 性 能 失效 (Thermal Performance Failure) 的 出 现 是 由 组 件 中 不 当 的 热 路 径 设计 造 
成 的 。 此 情况 包括 单个 部 件 的 异常 传导 性 和 表面 散热 性 ， 还 包括 传 热 路 径 的 错误 对 流 路 
径 。 不 当 的 热 设 计 引 发 的 失效 一 般 表 现 为 部 件 运行 过 冷 或 过 热 ， 这 样 会 导致 运行 参数 逸 
出 规范 值 。 通 常 ， 基 于 冷却 的 性 能 恶化 是 可 逆 的 。 此 类 失效 产生 的 原因 包括 直接 热 载荷 
和 由 机 械 载 荷 引 起 的 热 载荷 ， 例 如 机 械 运动 中 的 材料 摩擦 和 耗 散 损失 。 另 外 ， 由 电阻 载 
荷 引 起 的 热 载荷 也 是 原因 之 一 ， 它 会 反 过 来 产生 过 度 的 局 部 热 应 力 。 充 分 的 设计 检验 要 
求 对 热 应 力 进行 适当 的 分 析 ， 分 析 内 容 应 该 包括 导电 性 、 对 流 性 和 热 辐 射 路 径 。 

6.2.3 异常 的 电学 性 能 

不 当 的 电阻 、 阻 抗 、 电 压 、 电 流 、 电 容 、 电 介 体 性 能 、 不 足 的 电磁 干扰 (Electro 
Magnetic Interference, EMI) 屏蔽 、 离 子 辆 射 和 静电 释放 (ESD) 等 都 会 引起 电学 性 能 
失效 。 可 将 此 类 失效 模式 描述 为 电学 参数 的 可 逆 漂 流 和 (或 ) 伴随 的 热 故 障 。 在 此 ， 
我 们 仅 讨 论 两 种 主要 的 电 设计 失效 ， 即 由 不 当 的 电磁 干扰 屏蔽 引起 的 失效 和 由 离子 辆 射 
引起 的 失效 。 

1. 电磁 干扰 

所 有 的 电磁 波 都 由 磁场 (H) 和 电场 (E) 组 成 ， 两 者 的 比值 取决 于 放射 源 的 性 质 
以 及 放射 源 与 屏 项 设施 的 接近 程度 。E 对 H 的 比率 称 为 波 阻 抗 ， 不 考虑 放射 源 类 型 ， 距 
离 放射 源 非常 远 时 其 值 为 1。 此 时 可 以 称 波 为 平面 波 ， 其 阻抗 为 377Q (自由 空间 的 波 
阻抗 值 )。 相 对 于 电压 来 说 ， 如 果 放 射 源 具 有 非常 大 的 电流 (如 由 变压器 或 输电 线 产 生 
的 电流 )， 我 们 就 称 其 为 电流 源 、 磁 源 或 低 阻抗 源 ; 如 果 放 射 源 在 高 电压 低 电 流下 运 
iT, 那么 称 其 为 高 阻抗 源 ， 此 时 把 它 的 波 作为 一 个 电场 看 待 。 

很 多 电子 电路 都 对 电磁 辐射 非常 敏感 ， 需 要 对 辐射 进行 屏蔽 ， 以 保证 产品 正常 运 
行 。 电 磁 干 扰 和 射频 干扰 (Radio Frequency Interference, RFI) 都 是 电磁 辐射 的 表现 形 
A, EM (电磁 干扰 ) 包括 所 有 频率 的 波 , 但 RFI 只 是 那些 频率 高 于 20kHz 的 波 。RFI 
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被 定义 为 高 频 、 高 阻抗 辐射 电磁 波 ， 电 场 作为 主要 波 组 成 ， 在 其 中 占据 主导 地 位 。 从 直 
流 电 (Direct Current, DC) 到 20 ~25kHz 范围 是 低频 、 低 阻抗 区 域 ， 此 处 ， 磁 场 支配 
EMI W. 

RFI 范围 内 产生 的 EMI 放射 主要 是 由 高 频率 数字 电路 ( hI ë = Ph AU 65 ZE 12 BR 
件 ) 、 无 线 电 路 和 微波 电路 引起 的 。 在 电子 产品 中 ， 如 果 屏 项 不 当 ， 此 类 辐射 可 能 会 影 
响 临 近 电 路 或 其 他 产品 电路 的 运行 ， 也 可 能 会 穿 透 箱 柜 ， 影 响 临 近 箱 柜 内 电路 元 器 件 的 
运行 。 低 阻抗 EMI 由 变压器 、 电 动机 、 螺 线 管 、 永 久 磁 铁 、 电 磁铁 或 其 他 产生 外 部 磁 
. 场 的 电 驱 动 设备 产生 。 当 EM 足够 强 时 ， 此 区 域 就 会 产生 电流 ， 进 而 影响 其 他 部 件 的 
运行 。 

当 电磁 波 遭 到 中 断 〈 如 金属 屏蔽 物 阻 隔 ) 时 ， 如 果 波 阻抗 的 大 小 与 屏蔽 物 固 有 阻 
抗 差异 较 大 ， 大 部 分 能 量 会 被 反射 回来 ， 只 有 很 小 部 分 能 穿 过 界 或 被 吸收 。 人 金属 因 其 本 
身 的 高 导电 率 而 具有 低 阻 抗 性 。 对 于 低 阻 抗 波 来 说 ， 因 为 金属 屏蔽 8 物 的 阻抗 非常 接近 于 
波 的 阻抗 ， 所 以 波 的 能 量 中 有 人 少 部 分 被 反射 回来 ， 大 部 分 被 吸收 。 

2. 粒子 辐射 

电学 失效 模式 由 辐射 引起 ， 它 在 一 定 程度 上 规定 了 包装 材料 的 选择 以 及 包装 材料 中 
可 允许 的 杂质 ， 因 此 它 对 硬件 设计 非常 重要 。 辆 射 的 屏蔽 对 于 包装 设计 和 布局 也 非常 重 
要 。 辐 射 对 微 电 子 产生 了 严重 的 影响 ， 进 而 阻碍 了 大 规模 集成 电路 (Very Large Scale 
Integration, VSLI) 密度 的 进一步 快速 增长 。 这 些 影响 对 存储 芯片 尤为 重要 ， 也 导致 了 
其 他 微 电 子 技术 的 快速 发 展 。 粒 子 辐射 也 会 引起 材料 的 老化 ， 我 们 将 在 磨损 失效 机 理 中 
对 其 进行 深入 讨论 。 现 在 ， 大 多 数 微 电 子 、 宇 害 射 线 或 放射 性 污染 物 都 会 产生 单 粒子 ， 
它 是 因为 单一 高 能 粒子 如 电子 、 介 子 、k ft f. z 介子 或 a 粒子 穿 过 了 微 电 路 而 产 
生 的 。 

单 粒子 翻转 ( 软 错误 ) 是 一 种 逻辑 状态 短暂 、 不 可 再 现 的 改变 ， 也 就 是 说 ， 它 和 
物理 损伤 无 关 ， 失 效 字 节 会 在 下 一 次 写 人 循环 中 恢复 。 从 这 个 意义 上 讲 ， 我 们 可 以 把 单 
粒子 翻转 认为 是 电 设计 失效 ( 见 第 6.2.3 节 )。 粒 子 穿 过 微 电 路 时 会 损失 能 量 ， 从 而 导 
致 直接 电离 。 单 粒子 翻转 是 由 粒子 的 直接 电离 产生 的 ， 它 也 能 由 中 能 核反应 产生 的 次 级 
粒子 的 电离 产生 ， 电 离 可 产生 电子 空 穴 对 (Electron-Hole Pairs), 。 如 果 此 电荷 在 加 
有 反 偏 压 的 PN 结 附近 产生 ， 其 强 电场 的 存在 会 引起 电子 和 空 穴 的 分 离 ， 有 适当 标记 的 
电荷 被 收集 ， 有 相反 标记 的 电荷 被 迫 移出 耗 尽 层 。 

6.2.4 RAR 

这 是 本 章 第 一 次 讨论 材料 的 过 应 力 失 效 。 在 机 械 载荷 超过 届 服 强度 (有 时 称 为 流 
动 应 力 ) Bh, 材料 中 会 有 微观 结构 缺陷 (位 错 ) 发 生 。 它 所 引起 的 塑性 形变 是 不 可 逆 
的 ， 也 就 是 说 ， 这 是 材料 的 永久 性 形变 ， 即 便 载荷 移 除 ， 形 变 也 将 持续 存在 。 从 功能 上 
来 说 ， 这 种 永久 性 形变 是 不 允许 出 现 的 ， 在 一 些 硬件 中 ,我 们 可 以 将 其 认为 是 过 应 力 失 
效 机 理 。 常 见 的 届 服 包括 : 具有 精细 结构 的 光学 器 具 座 、 计 量 设备 和 涡轮 叶片 等 产品 中 
的 过 应 力 塑 性 形变 。 

一 些 金属 中 不 会 出 现 超过 届 服 强度 的 机 械 硬 化 ， 即 流动 应 力 不 会 随 应 变 力 增 加 ， 进 
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而 超过 材料 本 身 的 弹性 极限 。 一 些 有 重要 意义 的 机 械 硬化 由 Ramberg-Osgood FE 3 1E 
[ Hertzberg, 1989] 计算 : 
a = Ker" (6.1) 

EF, o ARH, e, 为 塑性 应 变 ，n。 是 材料 的 应 变 硬 化 指数 , K 是 材料 的 塑性 系 
数 。 这 些 材 料 常数 的 值 可 在 美国 材料 协会 (ASM) 介绍 大 部 分 工程 材料 的 手册 中 找到 。 
对 于 塑性 形变 模型 的 定量 讨论 和 案例 研究 ， 可 以 在 文献 [Dasgupta and Hu, 1992] 中 
找到 。 

6.2.5 扭曲 

扭曲 是 一 种 过 应 力 失效 机 理 。 在 受到 压缩 载荷 时 ， 具 有 细 长 结构 的 零 部 件 会 突然 出 
现 剧 烈 的 不 稳定 ， 这 就 引发 了 扭曲 。 扭 曲 失 效 的 例子 包括 : 细 长 柱 受到 轴 向 压缩 产生 的 
横向 折 至 、 薄 壁 结 构 的 横梁 部 分 因 弯 曲 引起 的 断裂 、 拥 有 薄 壁 的 管状 轴 因 扭曲 产生 的 剪 
力 届 曲 、 薄 板 和 薄片 平面 内 的 压缩 和 剪 切 载荷 引起 的 折 皱 等 。 当 压缩 载荷 达到 被 称 为 届 
曲 临界 应 力 (Critical Buckling Stress) 的 临界 值 时 ， 就 会 引起 不 稳定 。 届 曲 临 界 应 力 是 
材料 特征 (如 硬度 ) 和 几何 结构 (如 长 度 直径 比 ) 的 函数 。 

从 数学 的 观点 来 讲 ， 扭 曲 是 沿 垂 直 于 原 变 形 方 向 ,不 稳定 路 径 的 形变 可 以 用 本 征 值 
(Eigenvalue) 或 分 支 理 论 (Bifurcation Theory) [Timoshenko and Gere, 1961] 来 求解 。 
凭借 增 量 非 线性 算法 (Incremental Nonlinear Algorithm) ， 采 用 大 变形 理论 可 以 完成 对 后 
屈曲 (Postbuckling) 的 分 析 [Dasgupta and Haslach，1993 ] 。 

6.2.6 断裂 

大 部 分 材料 都 有 局 部 小 范围 的 瑕 疲 ， 如 微 尖 裂纹 (Sharp Microcrack ) 。 在 断裂 出 现 
之 前 ， 脆 性 材料 在 过 应 力 载 荷 下 会 出 现 微小 的 届 服 和 不 具 弹 性 ， 过 度 应 力 集中 在 尖锐 裂 
纹 顶 端 会 导致 裂纹 发 生 灾难 性 的 扩散 。 在 万 性 材料 中 ， 重 要 的 塑性 区 域 可 能 会 因为 局 部 
屈服 而 使 裂纹 尖端 提前 出 现 ， 使 材料 屈曲 的 能 量 会 加 速 韧 性 材料 对 断裂 的 表 观 阻力 。 

脆性 断裂 设计 (Designing For Brittle Fracture) 是 一 门 相 对 较 新 的 学 科 ， 它 起 源 于 二 
战 时 期 ， 因 为 当时 盟 军 的 船 舰 由 钢板 焊接 而 成 ， 在 冰冷 的 大 西洋 里 变 得 很 脆 。 现 在 ， 断 
裂 被 认为 是 造成 工程 硬件 失效 的 主要 原因 ， 例 如 涡轮 叶片 、 机 身 部 件 、 桥 梁 、 建 筑 框 
架 、 电 子 模型 、 玻 璃 和 陶瓷 部 件 等 。 准 脆性 〈Quasi-Brittleness) 会 导致 高 硬度 合金 和 陶 
次 发 生 失 效 ， 热 固 性 聚合 物 也 会 因为 脆性 断裂 产生 大 范围 的 显 微 裂 纹 和 龟 裂 。 在 其 他 不 
性 材料 中 〈 如 焊锡 ) ， 脆 性 金属 间 化 合 物 的 形成 也 会 引发 脆性 断裂 。 基 于 应 力 的 失效 标 
准 此 时 是 不 可 用 的 ， 因 为 线性 弹性 分 析 不 考虑 远 场 平均 值 或 公称 应 力 ， 而 只 在 瑕 疫 或 裂 
纹 的 顶端 分 析 无 限 应 力 ， 因 此 ， 需 要 用 新 的 量度 来 量化 应 力 场 的 严重 性 。 这 一 参数 被 称 
为 应 力 强 度 因 子 (Stress Intensity Factor) ， 它 指 裂缝 尖端 应 力 场 的 强度 。 

Griffith 假设 : 当 断 裂 固体 上 产生 新 的 无 裂纹 表面 所 需 的 能 量 少 于 裂纹 长 度 改变 引 
起 的 应 变 能 减少 值 时 ， 灾 难 性 裂纹 扩散 就 会 发 生 [ Hertzberg, 1989], 。 断 裂 机 理 所 用 的 
方法 将 用 来 推测 断裂 发 生 局 部 扩散 时 的 远 场 应 力 级 别 。 

应 力 强 度 因 子 K 用 来 描述 裂纹 尖端 应 力 场 的 强度 ， 它 是 根据 外 施 应 力 和 裂缝 尺 十 
来 定义 的 。 例 如 在 长 度 为 2%4、 宽 度 为 24 的 金属 薄板 中 央 有 尺寸 为 24 大 小 的 裂缝 ，a<<-b 
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(表示 薄板 的 尺寸 为 无 限 大 ) ，K 为 
K =0( ma)? (6.2) 

其 中 ，c 是 外 施 远 场 单 轴 应 力 。 

型 纹 即将 扩散 时 ， 应 力 强度 因子 的 阐 值 或 关键 值 是 材料 抵抗 脆性 断裂 阻力 的 分 量 ， 
它 被 称 为 材料 的 断裂 韧性 (Fracture Toughness ) 。 断 裂 韦 性 取决 于 裂纹 相对 于 外 施 应 力 
的 方向 ， 通常 有 三 种 不 同 的 基本 断裂 模式 ， 裂纹 开放 模式 、 剪 切 模式 和 撕 裂 模式 。 在 
ASM 手册 中 可 以 找到 常用 工程 材料 的 断裂 增 性 值 。 在 断裂 机 理 分 析 中 ， 常 用 的 设计 方 
法 是 : 假定 零 部 件 特征 性 缺陷 发 生 在 最 高 应 力 区 域 ， 计 算 关 键 远 场 载荷 。 详 细 的 方法 和 
例子 可 以 在 其 他 相关 文献 中 找到 [Dasgupta and Hu，1992] 。 

和 脆性 断裂 一 样 ， 韦 性 断裂 (Ductile Fracture) 也 是 一 种 过 应 力 失效 机 理 。 对 它 进 
行 分 析 要 求 使 用 非 线性 建 模 方法 ， 因 为 ， 当 裂纹 尖端 存在 大 规模 可 塑性 时 ， 歼 性 断裂 的 
线性 弹性 理论 将 变 得 不 可 用 。 卦 性 断裂 在 很 多 材料 中 出 现 ， 如 铝 、 金 、 铜 和 锡 ， 尤 其 是 
在 高 温情 况 下 。 材 料 在 低温 度 、 高 应 变 率 的 情况 下 会 出 现 脆性 行为 ， 在 高 温度 和 (或 ) 
高 变形 率 的 情况 下 会 过 滤 到 韧性 行为 。 在 韧性 材料 中 ， 裂 纹 扩散 需要 高 能 量 ， 因 为 裂纹 
尖端 的 非 弹 性 形变 会 引起 材料 断裂 官 性 的 明显 增加 。 

在 非 线性 情况 下 ， 应 力 强度 因子 不 具 实际 的 物理 意义 (除非 是 呈 赛 律 分 布 硬化 材 
料 的 裂纹 ， 其 特征 是 一 个 奇异 场 ) [ Broek，1978] ， 它 也 不 再 适用 于 表征 断裂 韧性 。 然 
MÆ Griffith 的 能 量 概念 中 ， 仍 可 以 用 它 来 度量 裂纹 扩散 的 能 量 需 求 ， 预 测 脆性 断裂 。 
本 章 只 介绍 基本 概念 ， 其 他 详细 内 容 可 以 参考 文献 【Dasgupta and Hu, 1992], 

最 方便 方法 是 以 标量 守恒 积分 来 定义 能 量 ， 它 是 用 来 定义 裂纹 延伸 所 需 能 量 的 能 量 
动量 张 量 ( Energy-Momentum Tensor) 的 一 部 分 [ Broek, 1978], 脆性 材料 中 裂纹 尖端 
扩散 时 ， 守 恒 积 分 也 可 用 于 表示 的 能 量 释放 率 ， 因 为 非 弹性 工作 耗 散 的 存在 ， 它 不 适用 
于 韧性 材料 。 断 裂 蔬 性 是 守恒 积分 的 关键 阅 值 。 常 用 的 守恒 积分 是 Rice 的 了 积分 
[ Broek ，1978 ] 。 经 过 适当 的 修改 ,J 积分 适用 于 冲击 载荷 下 的 动态 裂纹 扩散 、 裂 纹 表 
面 牵引 (例如 充满 液体 的 裂纹 ) 、 裂 纹 尖 端的 大 规模 形变 和 蠕 变 应 力 松弛 。 

表述 韧性 材料 对 断裂 抗 性 的 男 一 种 常见 方法 是 裂纹 尖端 张 开 〈 Crack-Tip Opening 
Displacement，CTOD) 。 非 弹性 形变 会 使 裂纹 尖端 的 扩散 变 得 迟缓 ， 进 而 产生 一 个 非 奇 
异 应 力 场 ， 通 常用 等 效 尖 裂纹 的 Dugdale-Barenblatt 模型 对 其 进行 分 析 ， 也 可 以 在 届 服 总 
量 已 知 的 情况 下 ， 利 用 塑性 变形 的 滑 移 线 理 论 (Slip-Line Theory) 对 其 进行 分 析 
[ Broek ，1978] ， 也 就 是 对 CTOD 的 分 析 ， 我 们 认为 断裂 的 关键 值 是 材料 抵抗 断裂 的 特 
征 值 。 

因为 非 弹 性 工作 耗 散 的 存在 ， 对 韧性 材料 中 的 稳定 裂纹 扩散 进行 设计 非常 艰难 ， 这 
也 是 当前 的 主要 研究 领域 之 一 。 

6.2.7 接触 面 脱 离 粘连 

在 过 应 力 载荷 下 ， 不 同 粘 连 材料 间 的 接触 面 会 发 生 粘 连 失 效 。 这 样 的 例子 包括 复合 
材料 的 脱 层 和 粘 合 连接 的 粘连 失效 等 。 电 子 封装 应 用 中 常见 的 粘连 失效 包括 芯片 和 其 附 
着 材料 交接 面 处 的 粘连 失效 ;接合 线 和 接合 盘 的 粘 接 失 效 ; 焊接 连接 中 焊接 材料 和 零件 
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材料 之 间 的 焊接 点 断裂 等 。 

界面 强度 (Interfacial Strength) 取决 于 界面 的 化 学 和 机 械 性 能 。 接 触 面 粘连 失效 常 
出 现在 不 同 附着 物 间 的 扩散 粘 接 、 胶 接 、 焊 接 和 钙 焊 接头 等 连接 形式 中 。 导 致 两 不 同 材 
料 间 界面 粘 合 强度 (Interfacial Adhesive Strength) 提高 的 一 个 因素 是 材料 的 相互 扩散 ， 
但 是 两 种 粘 接 材料 各 自 不 同 的 扩散 特性 却 降低 了 界面 强度 ( 见 第 6.2.11 节 ); 同样 ， 过 
度 的 金属 间 增 长 也 会 导致 韧性 不 足 的 脆性 界面 。 

界面 粘 合 强度 用 来 衡量 在 界面 分 离 发 生 之 前 能 穿 过 界面 传递 的 最 大 机 械 功 或 能 
[ Hertzberg，1989 ] 。 分 离 两 材料 间 界 面 所 需 的 功 〈 或 能 ) 包括 两 个 阶段 : 克服 粘 合 能 
量 所 要 做 的 功 和 使 材料 发 生 弹 性 或 非 弹性 形变 所 需 的 功 。 因 此 ， 两 脆性 材料 间 界 面 的 万 
度 低 于 两 韧性 材料 间 界 面 的 韧 度 。 总 断裂 能 G, 为 

` G,= W, + W, (6.3) 

Ep, V, BHA, W, 是 两 阶段 内 不 可 逆 非 弹性 形变 的 功 。 公 式 (6.3) Z 

略 了 两 个 阶段 内 使 材料 发 生 弹 性 形变 所 需 的 能 ， 它 小 于 W. AW. W. 的 定义 为 
W, =Y. + Yep t Yo (6.4) 

Hp, y 是 在 接触 面 间 建立 新 面 所 需 的 两 表面 间 张 力 或 表面 张力 ， 它 被 定义 为 所 要 
建立 表面 的 单位 面积 上 Gibb 自由 能 的 改变 率 ， 它 是 摩尔 单位 材料 在 常温 、 常 压条 件 下 
的 度量 值 ; 下 标 a 和 有 分 别 表 示 两 个 阶段 的 表面 张力 ; of 表示 两 阶段 间 的 界面 张力 ; 
W. 是 两 阶段 中 不 可 逆 形 变 的 功 。 

一 些 经 验 主义 者 根据 两 材料 间 的 电子 结合 能 来 描述 界面 结合 强度 ， 它 是 两 材料 间 的 
唯一 性 质 。 在 连续 的 范围 内 来 看 ， 机 械 强 度 是 按照 界面 断裂 万 性 (Interfacial Fracture 
Toughness) 来 描述 度量 的 。 这 是 任何 两 种 材料 间 界 面 的 唯一 特性 ， 所 以 ， 必 须要 为 硬 
件 应 用 中 常用 的 材料 描述 界面 断裂 韧性 。 

6.2.8 疲劳 

这 是 本 章 讨论 的 第 一 种 磨损 失效 机 理 。 即 便 峰 值 应 变 力 从 来 没有 超过 材料 的 韧性 
《失效 处 应 变 力 ) 极限 ， 材 料 中 循环 的 机 械 变 形 〈 拉 伸 ) 和 载荷 (应 力 ) 最终 也 会 引 
发 失效 。 此 类 失效 是 由 伴随 载荷 循环 的 增 量 损伤 (Incremental Damage) 的 累积 造成 的 ， 
被 称 为 疲劳 [Sandor，1972] 。 疲 劳 属 于 磨损 失效 机 理 ， 包 括 有 裂纹 的 出 现 和 扩散 ， 它 是 
工程 硬件 失效 的 主要 原因 之 一 。 通 常 ， 裂 纹 延 伸 出 现 于 材料 的 不 连续 处 或 者 缺陷 处 ， 表 
现 为 局 部 应 力 或 塑性 应 变 集中 。 常 见 的 例子 是 飞机 机 架 和 推进 部 件 、 土 木工 程 结构 
(如 桥梁 和 建筑 ) 、 金 属 化 合 物 、 电 路 板 焊 点 中 出 现 的 疲劳 断裂 。 

由 于 大 应 变 振幅 的 存在 ， 材 料 在 103 或 者 104 载荷 周期 内 会 出 现 低 循 环 疲劳 (Low- 
Cycle Fatigue，LCF) ， 由 相对 较 低 的 应 力 振幅 在 大 于 103 或 104 载荷 周期 内 引发 的 失效 ， 
称 作 高 循环 疲劳 ( High-Cycle Fatigue，HCF )。 材 料 的 疲劳 特征 可 由 其 应 力 一 寿命 
(Stress-Life, S-N) 曲线 或 应 变 一 寿命 (Strain-Life) 曲线 描述 ， 这 些 曲线 表示 应 力 或 应 
变 振幅 和 不 引发 失效 的 载荷 数量 的 相对 关系 。 从 以 往 经 验 来 说 ， 总 应 变 振 幅 As/2 与 引 
发 失效 的 循环 次 数 Ni 相关 ，Coffin-Manson 关系 式 描 述 了 这 一 关系 [ Hertzberg, 1989]; 

As/2=[ (a,/Ey)(2N,)° + ei(2N.)'] (6.5) 
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图 6. 1 是 这 种 关系 的 图 形 化 表示 。 公 式 (6.5) 右边 的 两 部 分 分 别 由 重 对 数 图 尺 中 
的 两 条 直线 表示 ， 第 一 部 分 表示 高 循环 疲劳 ， 第 二 部 分 表示 低 循 环 疲劳 。 其 中 ，o 为 
疲劳 强度 系数 (其 相反 数 为 引发 断裂 的 实际 应 力 ); E. 为 杨 氏 模 量 ; b 为 Basquin 疲劳 
强度 指数 (图 6.1 中 HCF 线 的 斜率 ) ; si 为 疲劳 延性 系数 (其 相反 数 为 引发 失效 的 实际 
应 变 力 ); c 为 Coffin - Manson 延性 指数 (图 6.1 中 LCF 线 的 斜率 )。 Mc 都 与 公式 
(6.1) 中 的 循环 应 变 硬化 指数 (Cyclic Strain Hardening Exponent) n 相关 。 因 此， 材料 
的 这 几 项 参数 完全 可 以 描述 材料 的 疲劳 行为 。 

公式 (6.5) 可 用 于 计算 完全 反 向 的 循环 载荷 ， 如 果 载 荷 不 是 完全 反 向 的 ， 那 么 需 
要 引入 Foreman 校正 因子 ,用 (oi - c...) 替换 of ，cso 为 外 施 循环 应 力 的 平均 值 。 这 
种 疲劳 法 也 可 用 于 变化 的 历史 载荷 ， 只 要 把 载荷 历史 被 划分 为 区 段 ， 那 么 每 一 区 段 的 应 
力 平均 值 和 应 力 振幅 都 为 常数 。 每 段 载荷 引发 的 疲劳 损伤 可 以 分 别 计 算出 来 ， 累 积 损伤 
就 可 由 一 加 模型 如 Miner 疲劳 损伤 累积 法 [Sandor, 1972] 计算 。 


A 


ef 







振幅 总 种 = 弹性 应 力 振幅 + 塑性 应 力 振幅 


| 


弹性 应 力 振 幅 ( HCF ) 





应 力 振幅 Ag/2 ( 对 数 标尺 ) 


塑性 应 力 振 幅 (LCF ) 


10" 10! 10° 103 10t 10 10° 107 
导致 失效 的 反 身 循环 负荷 2Nr( 对 数 标尺 ) 
图 6. 1 Coffin-Manson 关系 


一 旦 出 现 疲劳 裂纹 ， 它 就 会 在 循环 应 力 下 稳定 扩散 ， 直 到 在 外 施 应 力 振幅 下 变 得 稳 
定 。 疲 劳 裂纹 的 扩散 是 非常 重要 的 阶段 ， 因 为 它 是 最 严重 的 疲劳 裂纹 处 发 生 过 应 力 失效 
的 先兆 。 当 裂纹 扩散 速度 da/dN 超过 应 力 强度 因子 AK 的 临界 循环 范围 时 ， 就 会 变 为 
零 。 最 初 ， 裂 纹 扩散 由 扩散 速度 定义 ， 扩 散 速度 随 AK 的 增加 而 减 小 ， 在 裂纹 呈 稳 定 状 
态 的 第 二 阶段 ， 扩 散 速度 与 重 对 数 图 尺 中 的 AK 成 线性 比例 关系 ;在 第 三 和 最 后 阶段 ， 
扩散 速度 急剧 增加 直到 灾难 性 失效 发 生 ， 如 图 6. 1 所 示 。 对 于 设计 目标 来 说 ,稳定 状态 
(第 二 ) 阶段 是 最 重要 的 。 
对 于 周期 性 载荷 ， 稳 定 状态 的 疲劳 裂纹 扩散 模型 由 Paris 宕 法 则 定义 ， 
da A AK 
dN [T(1-R,) (Ky) C (Kay fb >0) (6.6) 
EP, A 和 p. 为 材料 常数 。 为 了 描述 这 些 性 质 和 很 多 工程 材料 的 属性 值 ，ASTM 
进行 了 一 些 标准 试验 ， 这 些 数据 可 以 在 ASM 手册 中 找到 。 
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R, 由 以 下 公式 计算 : 
R, = 2 (6.7) 
O max 
对 公式 (6.6) 中 的 增长 裂纹 大 小 进行 积分 ， 可 以 得 到 裂纹 由 发 生 到 扩散 ， 再 到 引 
发 失效 的 循环 次 数 N,。 缺 陷 在 外 施 应 力 下 会 变 得 不 稳定 ， 在 此 之 前 ， 积 分 的 范围 为 从 


初始 尺寸 a, (Se) ARB) 到 最 大 允许 尺寸 a, 、a,， 即 


aoc] em 


其 中 , K. 是 材料 的 断裂 韧性 。 
6.2.9 RE 

在 高 温 环境 中 的 机 械 应 力 下 ， 一 些 材料 如 热塑性 聚合 物 、 焊 锡 还 有 其 他 金属 材料 会 
发 生 与 时 间 相 关 的 形变 ， 称 为 蠕 变 。 实 际 上 ， 很 多 的 形变 都 发 生 在 有 限时 间 段 之 内 。 为 
了 方便 力学 建 模 ， 我 们 把 很 短 时 间 段 内 发 生 的 形变 当做 “有 瞬时 形变 ”， 根据 形变 的 可 恢 
复 程 度 ， 称 其 为 弹性 形变 或 塑性 形变 ; 把 很 长 时 间 段 内 才 会 发 生 的 形变 称 为 “ 蠕 变 ”， 
根据 形变 是 否 能 恢复 ， 可 分 为 粘 弹 性 〈 灌 弹性 ) 形变 或 粘 塑性 形变 。 

蠕 变 是 一 种 引发 功能 性 失效 的 磨损 失效 机 理 ， 功 能 性 失效 出 现 的 原因 是 过 度 形变 或 
者 呈现 为 蠕 变 断 裂 前 兆 的 形变 。 蠕 变 出 现 的 原因 是 位 错 攀 移 机 制 、 高 分 子 链 调 整 ñu r 
滑动 ( 超 塑 性 ) 、 晶 内 无 效 迁 移 ( 自 扩 散 ) 和 (sk) 唱 内 或 穿 晶 无 效 迁移 (OAT 
散 ) 。 在 不 同 温度 下 ， 同 一 材料 中 会 出 现 不 同 的 占 主导 地 位 的 蠕 变 机 理 ， 有 时 ， 多 种 蠕 
变 机 理会 同时 出 现 。 

{BAAS ERA EE REE PRE BER (初始 蠕 变 ) ， 然 后 是 平稳 阶段 (第 二 阶段 蠕 
变 ) ， 在 最 后 阶段 (第 三 阶段 ) ， 蠕 变 率 会 增加 。 在 电子 封装 的 寿命 内 ， 设 计 师 必须 确 
保 蠕 变 应 变 在 设计 约束 内 。 在 适当 的 应 力 级 别 下 ， 由 平稳 阶段 〈 第 二 阶段 ) REE 
的 蠕 变 应变 值 a.， 通 常 由 Weertman 蠕 变 法则 [ Hertzberg, 1989] 表示 为 











e =Cs"t e(z) (6.9) 
式 中 ”二 -一 已 消逝 时 间 ; 
s 应 力 ; 
K, Boltzman 常数 ; 
7 一 一 热力 温度 ; 
五, 一 一 蠕 变 机 理 的 激活 能 。 





相关 材料 的 C,、m ALE, 都 从 试验 数据 而 来 ， 很 多 常见 材料 的 这 些 值 都 可 以 从 工程 
手册 中 找到 。 其 他 细节 和 案例 可 参阅 文献 [Li and Dasgupta, 1993] 。 
6.2.10 Bin 

磨损 是 一 种 磨损 失效 机 理 ， 对 于 所 有 受 外 部 微粒 或 接触 表面 滑动 影响 的 硬件 而 言 ， 
它 是 极其 重要 的 。 例 如 沙 粒 、 水 或 其 他 材料 外 部 微粒 的 冲撞 会 导致 逐渐 侵蚀 ， 进 而 引发 
磨料 磨损 ; 轮 齿 、 滑 动 轴承 表面 、 活 塞 和 气缸 组 件 等 之 间 会 出 现 摩 撩 磨损 ， 进 而 引发 粘 
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Soh, 在 液体 管道 中 ， 冷 却 管道 内 的 气 蚀 会 引起 液体 侵蚀 ， 进 而 会 引发 磨损 。 粘 附 磨 
损 可 导致 点 蚀 和 粘 结 现象 。 磨 损 不 仅 是 一 种 失效 机 理 ， 它 还 导致 硬件 对 随后 的 腐蚀 和 过 
应 力 失效 的 抗 性 降低 。 

滑动 接触 面 间 的 粘连 磨损 一 般 被 描述 为 





Vek, Fot (6. 10) 
式 中 《一 一 材料 的 去 除 量 ; 
天 一 一 触 点 压力 ; 
p 两 装配 面 的 相对 滑动 速率 ; 
一 一 持续 时 间 ，; 


,一 一 一 种 材料 特征 。 

详细 阑 述 和 案例 参见 文献 [ Engel，1993 ] 。 
6.2.11 相互 扩散 引起 的 老化 

当 两 种 材料 紧密 结合 时 ， 一 种 材料 的 分 子 会 通过 扩散 转移 到 另外 一 种 材料 中 去 ， 材 
料 原子 的 运动 也 能 引发 此 类 现象 。 从 原子 的 观点 来 看 ， 扩 散 是 晶 格 节点 处 的 原子 迁移 现 
象 。 原 子 必 须 拥有 足以 破坏 现 有 节点 的 能 量 ， 才 能 在 另外 的 唱 格 处 形成 新 的 节点 。 扩 散 
速度 是 一 种 典型 的 材料 特征 ， 它 可 以 通过 实验 度量 获得 。 扩 散 过 程 的 最 常见 数学 描述 是 
Fick 第 二 定律 ， 


ac 
也 = V:( D.C.) (6.11) 


HF, C 是 扩散 物种 的 浓度 ， V 是 梯度 算 子 空间 ，! 是 时 间 ，D, 是 扩散 系数 。 可 以 
通过 明确 定义 的 实验 室 试验 描述 D, 的 值 ， 大 部 分 工程 材料 的 扩散 系数 可 以 从 材料 手册 
中 查 得 。 

扩散 现象 本 身 不 是 一 种 失效 机 理 ， 例 如 对 于 扩散 粘 合 来 说 ， 它 还 是 有 益 的 机 制 。 然 
而 ， 当 扩散 介质 是 有 害 物 质 或 是 化 学 腐蚀 品 ， 那 么 它 就 表现 为 一 种 失效 动因 ; 另外 ， 当 
扩散 导致 微观 结构 的 老化 .有害 的 蠕 变 变 形 、 金 属 的 迁移 和 不 平衡 的 相互 扩散 等 现象 
时 ， 它 也 是 一 种 失效 动因 。 

当 两 种 材料 必须 相互 粘 合 时 ， 相 互 扩 散 现 象 对 于 形成 接触 面 粘 合 力 是 非常 重要 的 。 
然而 ， 如 果 两 种 材料 的 有 效 扩散 速度 不 相等 ， 其 中 一 种 材料 就 会 耗 尽 其 原子 ， 从 而 引发 
可 肯 达 尔 效 应 (Kirkendall Effect) ， 并 损失 接触 面 处 的 强度 。 常 见 的 例子 是 电子 设备 丝 
焊 点 处 金 浸 出 到 铝 中 引起 紫斑 (Au-Al 合金 加 热 缺陷 ) 。 两 种 粘 合 材料 的 互 护 散 常数 一 
定 要 相近 ， 这 样 才能 避免 此 类 失效 机 理 。 换 句 话说 ， 某 段 时 间 内 ， 由 温度 协助 的 过 度 扩 
散会 使 界面 处 出 现金 属 化 合 物 的 增加 ， 进 而 导致 脆性 界面 韧性 不 足 。 

相互 扩散 是 一 种 与 时 间 相关 的 现象 ， 因 此 ， 它 是 一 种 磨损 机 理 。 其 他 详细 资料 和 实 
例 参 见 文献 [Li and Dasgupta, 1994], 

6.2.12 离子 辐射 引起 的 老化 

离子 辐射 是 宇宙 空间 、 建 立 在 地 面 的 核能 和 离子 研究 基地 中 的 一 种 常见 现象 。 辐 射 

的 危害 同时 包括 机 械 失效 和 电学 失效 。 机 械 失效 是 典型 的 脆性 老化 现象 ， 属 于 磨损 失效 
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类 型 。 常 见 的 例子 包括 太空 卫星 和 反应 堆 容器 中 的 外 露 硬 件 发 生 的 失效 。 电 学 失效 是 一 
种 过 应 力 现象 ， 即 由 单个 辐射 离子 穿 过 ( 超 ) 大 规模 集成 电路 (LSLVLSI) 引起 软 失 
效 的 现象 ( 见 第 6.2.3 节 )。 

不 同 材料 中 ， 辐 射 损伤 会 引起 不 同类 型 的 老化 。 辐 射 损 伤 是 一 种 与 时 间 相 关 的 磨损 
现象 ， 它 常 出 现 于 金属 、 陶 瓷 和 聚合 物 材 料 中 。 在 金属 和 陶 资 中， 辐射 会 引起 点 缺陷 
(Point Defect) ， 例 如 晶 格 结构 分 子 中 撞击 出 的 原子 暂 留 在 间 辽 处， 从 而 形成 的 成 对 原子 
空缺 和 间隙 (Schottky 缺陷 ) 。 这 类 点 缺陷 会 导致 脆性 老化 ， 退 火 工序 可 以 解决 此 问题 。 
更 严重 的 是 在 电子 封装 应 用 中 ， 这 类 缺陷 还 能 引起 热 、 光 和 电 特 性 的 改变 ， 从 而 损害 正 
在 运行 的 设备 。 在 聚合 类 材料 中 ， 聚 合 链 的 断裂 、 由 聚合 链 分 支 引 起 的 聚合 程度 改变 都 
会 引起 辐射 老化 。 这 两 种 现象 都 能 使 聚合 物 的 强度 降低 ， 最 常见 的 现象 是 聚合 物 长 时 间 
暴露 在 强 紫 外 线 下 会 发 生 光 降解 。 有 时 ， 稳 定 剂 会 对 这 类 磨损 失效 有 所 抑制 。 

6.2.13 其 他 老化 现象 

随 着 时 间 的 推移 ， 其 他 各 种 形式 的 老化 都 会 改变 材料 的 性 能 。 这 样 的 例子 包括 : 材 
料 的 氧 脆 性 ， 热 致 解 聚 ， 热 固化 聚合 物 中 增加 的 交 联 导致 的 脆性 ， 唱 体 材料 中 的 晶 粒 增 
长 。 这 些 机 理 的 详细 论述 都 不 在 本 章 的 讨论 范围 内 。 

6.2.14 腐蚀 

腐蚀 由 金属 的 化 学 或 电化 学 降解 引起 。 它 是 一 种 与 时 间 相 关 的 磨损 失效 机 理 ， 通 过 
脆性 断裂 表现 为 过 应 力 失 效 的 前 兆 ; 通过 疲劳 裂纹 扩散 表现 为 磨损 失效 的 前 兆 。 在 微观 
范围 内 ， 腐 蚀 还 能 改变 材料 的 电 和 热 行 为 ， 常 见 的 三 种 腐蚀 是 均匀 腐蚀 、 电 解 腐蚀 和 点 
状 腐蚀 。 腐 蚀 反 应 速度 取决 于 材料 本 身 、 存 在 的 电解 质 、 存 在 的 离子 污染 物 、 几 何 因素 
和 局 部 电 偏 压 (Local Electrical Bias) 等 因素 。 

均匀 腐蚀 是 一 种 均匀 的 化 学 反应 ， 它 发 生 在 金属 电解 质 界面 的 表面 。 腐 刨 过 程 的 连 
续 性 和 速度 取决 于 腐蚀 产物 的 自然 特性 。 如 果 腐 蚀 产 物 是 可 溶 于 电解 质 的 (例如 水 )， 
那么 它 会 被 溶解 掉 ， 新 的 金属 暴露 出 来 ， 进 一 步 被 腐蚀 ; 如 果 腐 蚀 产 物 是 不 可 溶 的 、 无 
细 孔 的 粘 附 层 ， 那 么 它 将 影响 反应 的 速度 ， 最 终 导 致 腐蚀 停止 。 

当 两 种 或 更 多 种 金属 相互 接触 时 ， 会 出 现 电 解 腐蚀 。 每 种 金属 都 有 其 独特 的 电化 学 
势 ， 当 两 种 金属 相 接触 时 ， 具 有 高 电势 的 金属 成 为 阴极 ， 另 外 一 种 金属 则 为 阳极 ; 当 两 
种 特性 不 同 的 金属 间 发 生 电 接触 ， 就 会 形成 原 电 池 。 电 解 腐蚀 的 速度 由 阳极 的 电离 速度 
决定 〈 也 就 是 阳极 材料 处 ， 离 子 传递 到 电解 液 的 速度 ) ， 电 离 速 度 由 两 接触 材料 间 的 电 
化 学 势 决 定 。 腐 蚀 介 质 的 电 传 导 性 影响 着 电解 的 速度 和 分 布 。 在 具有 高 传导 性 的 溶液 
中 ， 较 活跃 金属 的 腐蚀 会 散布 在 较 大 范围 内 ， 而 在 大 部 分 低 传导 性 的 溶液 中 ， 更 多 的 电 
解 发 生 在 两 不 同 材 料 间 的 电 接触 点 附近 。 

点 状 腐蚀 发 生 在 固定 的 区 域 ， 它 会 导致 材料 表面 形成 四 坑 。 凹 坑内 部 的 腐蚀 条 件 会 
使 腐蚀 的 速度 加 快 。 正 极 处 的 阳离子 在 流向 溶液 的 过 程 中 会 被 水 解 掉 ， 然 后 产生 和 氢 离 
子 。 这 会 导致 四 坑 处 的 酸性 增强 ， 进 而 破坏 掉 附着 在 四 坑 的 腐蚀 产物 ， 将 新 的 材料 暴 志 
在 电解 环境 内 。 由 于 钊 坑内 的 氧 元 素 供应 较 少 ， 还 原 反 应 仅 会 在 凹 坑 的 出 口 处 发 生 ， 这 
也 限制 了 凹 坑 的 横向 生长 [Pecht and Ko, 1990], 
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表面 氧化 是 另外 一 种 常见 于 金属 材料 的 腐蚀 ， 它 由 形成 氧化 物 的 自由 能 决定 。 例 如 
铝 和 镁 的 氧化 物 有 很 强 的 驱动 性 ， 更 不 用 说 铜 、 铬 和 镍 的 氧化 物 了 。 根 据 腐蚀 反应 的 化 
学 计量 法 ,氧化 物 形 成 的 类 型 可 被 分 为 可 渗透 性 氧化 物 和 稠密 型 氧化 物 。 氧 化 类 型 通常 
决定 了 后 续 的 腐蚀 速度 。 厚 的 、 无 细 孔 的 氧化 层 会 形成 保护 层 ， 切 断 氧气 的 供应 防止 表 
面 上 进一步 氧化 的 发 生 ， 例 如 铝 和 不 锈 钢 。 有 时 ， 剥 落 的 氧化 层 中 的 腐蚀 产物 (氧气 
化 物 ) 的 量 会 多 于 材料 本 身 的 量 。 这 种 结 垢 失效 (Scaling Failure) 会 将 底层 金属 暴露 
在 新 的 腐蚀 环境 中 。 

腐蚀 是 工程 硬件 损伤 和 失效 的 主要 原因 之 一 。 防 止 腐蚀 、 处 理 腐蚀 产物 、 新 老 材料 
的 更 蔡 都 要 花费 很 大 的 财力 。 
6.2.15 金属 迁移 

此 类 磨损 失效 机 理由 扩散 现象 驱动 ， 对 电子 硬件 非常 重要 。 金 属 迁 移 有 很 多 种 类 
型 ， 包 括 电 子 迁 移 、 阴 极 的 枝 晶 生长 〈《Dendritic Growth) 和 阳极 的 导电 纤维 ( Conduc- 
tive Anodic Filament, CAF) 增长 。 枝 晶 生 长 的 本 质 是 一 种 电解 过 程 。 在 此 过 程 中 ， 材 料 
由 阳极 区 迁移 至 阴极 区 。 人 金属 迁移 会 在 连接 区 导致 连接 漏电 ， 如 果 是 完全 连接 ， 则 会 引 
起 短路 (迁移 性 电阻 短路 )。 虽 然 关 于 银 的 迁移 曾 受 到 广泛 关注 ,但 其 他 电子 金属 ， 如 
铅 、 锡 、 镍 、 金 和 铜 也 都 会 发 生 迁 移 ， 这 取决 于 环境 条 件 。 由 于 和 时 间 相 关 ， 此 类 现象 
也 是 一 种 磨损 失效 机 理 。 

金属 迁移 由 金属 本 身 的 电子 性 、 电 解 质 〈 如 冷凝 水 和 离子 种 类 ) 和 存在 的 电压 差 
异 决定 。 需 要 对 金属 迁移 敏感 的 材料 进行 水 车 气 和 离子 污染 物 隔离 。 因 为 迁移 现象 是 一 
种 电解 过 程 ， 所 以 导电 介质 是 必 不 可 少 的 。 可 导电 的 离子 形式 包含 有 杂质 ， 如 毛 化 物 和 
腐蚀 产物 。 引 发 金属 迁移 所 需 的 驱动 力 是 电子 类 产品 在 仿 压 条件 下 的 潜在 差异 。 虽 然 此 
类 失效 的 主要 应 力 是 电位 梯度 ， 但 它 会 因为 次 级 应 力 如 湿度、 离子 污染 物 和 温度 而 
加 速 。 


6.3 载荷、 应力 和 材料 行为 


硬件 在 制造 、 装 配 、 试 验 、 返 工 、 维 修 、 和 运输、 仓储、 搬运 和 运行 的 过 程 中 ， 会 承 
受 很 多 载荷 。 损 伤 可 能 在 任何 一 个 环节 出 现 并 累积 ， 从 而 影响 运行 过 程 中 硬件 产品 的 可 
靠 性 。 因 此 ， 在 某 些 环节 中 ， 量 化 相关 应 力 是 非常 有 必要 的 ， 这 样 有 利于 可 靠 性 的 理解 
和 建 模 。 

应 力 是 引发 第 6. 2 节 中 所 讨论 失效 机 理 的 促进 因素 。 为 了 便于 阐述 ， 我们 把 应 力 定 
义 为 衡量 失效 位 置 处 载荷 分 布 密度 的 局 部 分 量 ， 例 如 循环 机 械 力 加 载 在 一 个 孔 的 局 部 会 
导致 局 部 应 力 集中 ， 从 而 引起 高 循环 疲劳 裂纹 开始 出 现 。 在 此 情况 下 ， 外 施 远 场 德 环 机 
械 力 为 载荷 。 为 了 得 到 载荷 引发 的 应 力 ， 我 们 需要 分 析 零 部 件 的 几何 形状 、 材 料 的 结构 
性 质 和 部 件 的 周边 条 件 。 一 般 来 讲 ， 这 涉及 到 初始 边界 值 的 求解 。 对 部 件 几何 特性 和 线 
性 材料 特征 进行 封闭 分 析 ， 就 可 以 进行 应 力 分 析 了 。 然 而 对 于 其 他 复杂 情况 或 速度 相关 
的 非 线性 材料 特征 ， 需 要 用 近似 数值 计算 方法 来 分 析 ， 如 有 限 差 分 法 、 有 限 元 法 、 边 界 
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元 法 或 其 他 方法 。 精 确 的 应 力 分 析 是 可 靠 性 建 模 中 的 一 个 关键 性 步骤 。 

如 第 6. 2 节 中 所 阐述 的 那样 ， 引 起 应 力 的 载荷 类 型 包括 : 电流 和 电压 的 等 级 及 其 梯 
度 、 污 染 物 浓度 及 其 梯度 、 温 度 梯 度 、 湿 度 、 机 械 静 力 、 动 态 振动 和 冲击 载荷 、 电 磁场 
和 粒子 辐射 。 运 行 应 力 通 常 作 用 在 硬件 元 素 之 上 ， 它 会 驱动 各 种 失效 机 理 ， 进 而 导致 堆 
部 件 失效 。 特 定 零 部 件 的 可 靠 性 由 其 运行 环境 和 主要 的 、 导 致 零 部 件 失效 的 失效 机 理 所 
决定 ， 运 行 应 力 对 它 来 说 非常 重要 。 在 潜在 失效 位 置 处 ， 需 要 为 所 有 硬件 元 素 确定 关键 
应 力 ， 并 要 根据 关键 应 力 的 相对 严重 性 对 其 分 级 。 

实际 上 ， 某 物理 量 是 应 力 还 是 载荷 ， 取 决 于 它 在 失效 过 程 中 所 扮演 的 角色 。 例 如 在 
设备 过 度 高 温 (燃烧 ) 的 失效 机 理 中 ， 温 度 是 一 种 应 力 ， 它 同时 出 现 于 损伤 模型 和 加 
速 形变 方程 中 ; 然而 ， 在 由 温度 引起 的 半导体 芯片 开裂 过 程 中 ， 温 度 却 是 一 种 载荷 ， 因 
为 它 会 引起 机 械 应 力 [ Hu，1994] 。 按 照 惯 例 ， 在 电子 封装 中 ， 为 获取 温度 级 别 和 分 布 
而 进行 的 应 力 分 析 被 称 为 热 分 析 ， 为 获取 由 温度 引起 的 机 械 应 力 的 级 别 和 分 布 而 进行 的 
应 力 分 析 被 称 为 热 应 力 分 析 。 这 些 分 析 的 目的 是 在 已 知 装配 体 材料 和 几何 形状 条 件 下 ， 
研究 外 施 载荷 和 应 力 的 相互 关系 。 每 一 位 置 的 应 力 都 是 其 载荷 的 函数 ， 它 包括 产品 部 件 
和 模块 的 各 种 温度 参数 、 几 何 特征 和 材料 特性 。 

良好 的 可 靠 性 预测 还 需要 科学 的 量化 技术 ， 以 精确 地 定义 产品 需求 和 设计 运行 环境 
需求 。 生 命 周期 应 用 剖面 是 一 个 有 序 的 时 间 列 表 ， 它 列 出 了 所 有 可 能 引起 失效 的 载荷 。 
这 些 载荷 组 成 了 量化 已 知 应 用 条 件 的 参数 。 例 如 硬件 设计 师 必 须 在 特定 的 环节 记录 飞行 
应 用 ， 包 括 发 动机 预 热 、 飞 机 滑行 、 攀 聆 、 巡 回 、 高 速 飞行 演习 、 开 火 、 弹 道 影响 、 速 
降 、 急 停 等 信息 。 必 须要 将 它们 与 适当 的 运行 载荷 如 加 速度 、 振 动 、 冲 击 力 、 温 度 、 湿 
度 和 电力 循环 等 联系 起 来 ， 和 否则， 这 些 信息 对 硬件 设计 师 毫 无 用 处 。 

在 所 有 决定 可 靠 性 的 关键 性 参数 中 ， 相 关 材 料 组 成 和 在 制造 、 加 速 试 验 、 仓 储 、 搬 
运 和 运行 过 程 中 超过 所 有 预期 载荷 范围 的 损伤 特征 是 最 重要 的 。 为 了 获得 基于 物理 的 可 
靠 性 预测 ， 我 们 必须 用 合适 的 随机 分 布 函数 来 描述 这 些 材料 特征 及 其 相应 变化 。 不 幸 的 
是 ， 关 于 材料 性 质 的 信息 总 是 严重 不 足 ， 这 将 使 可 靠 性 预测 的 精度 大 打折 扣 。 各 种 材料 
的 特征 可 以 在 ASM 国际 手册 中 找到 。 通 常 ， 制 造 商会 因为 相关 材料 修订 自己 的 材料 数 
据 库 。 充 足 的 材料 知识 是 非常 重要 的 ， 这 一 点 怎么 强调 都 不 过 分 。 每 一 个 可 靠 性 预测 小 
组 都 应 该 查找 足够 的 资源 ， 以 收集 、 编 撰 并 传播 关于 基础 材料 性 质 的 资料 。 


6.4 变异 性 与 可 靠 性 


在 6.3 节 中 ， 我 们 列 出 了 所 有 失效 /损伤 模型 的 参数 ， 这 些 参数 包括 材料 性 质 、 外 
施 应 力 和 失效 标准 。 反 过 来 ， 应 力 取决 于 载荷 、 几 何 特征 、 边 界 条 件 和 材料 组 成 特征 。 
如 果 所 有 这 些 参 数 都 可 建 模 为 决定 性 变量 ， 那 么 我 们 就 可 以 量化 为 所 有 过 应 力 失效 机 理 
预测 的 失效 强度 和 为 磨损 失效 机 理 预测 的 失效 时 间 。 

然而 ， 现 实 中 还 需要 对 所 有 参数 的 变异 性 进行 建 模 。 概 率 分 布 的 估计 均值 和 标准 偏 
差 可 以 完成 此 任务 。 例 如 材料 构成 和 损伤 特征 通常 会 因 微观 结构 和 工艺 的 变化 而 发 生变 
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异 ; 几何 参数 通常 会 因为 特定 公差 范围 而 产生 变异 ; 应 用 条 件 会 因 载荷 历史 而 产生 变 
异 。 因 此 我 们 认为 ， 在 特定 应 力 和 时 间 处 ， 最 好 的 硬件 设计 师 通 常 能 够 基于 适当 的 失效 
机 理 预测 失效 出 现 的 概率 ， 此 概率 表示 设备 在 已 知 时 间 和 应 用 情况 下 的 不 可 靠 性 。 下 一 
节 我 们 将 介绍 一 种 计算 可 靠 性 的 方法 ,并 结合 案例 进行 说 明 。 


6.5 可靠 性 预测 技术 


就 像 在 本 书 的 前 言 中 所 提 到 的 一 样 ， 基 于 失效 物理 的 可 靠 性 预测 对 于 设计 和 相关 的 
决策 ， 如 生命 周期 后 勤 保障 和 成 本 评估 来 说 是 非常 重要 的 。 由 于 缺乏 适当 的 失效 机 理 模 
型 和 数据 ， 可 靠 性 预测 技术 通常 都 具有 一 定 的 主观 性 。 因 此 在 每 次 预测 之 后 ， 用 鉴定 试 
验 对 结果 进行 验证 是 非常 有 必要 的 。 本 节 将 介绍 一 些 非 常 适合 与 失效 物理 概念 相 结合 
可 靠 性 预测 方案 ， 然 后 讨论 加 速 鉴 定 试验 方法 以 及 与 后 勤 方面 的 可 靠 性 预测 。 

对 可 靠 性 评估 的 过 应 力 失 效 进行 概率 建 模 的 一 种 可 行 的 办 法 是 应 力 一 强度 干涉 理论 
( Stress-Strength Interference Theory) (详细 内 容 和 案例 参见 文献 [Kapur and Lamberson, 
1977] 等 )。 

此 方法 利用 具体 指定 的 概率 密度 函数 (Probability Density Function, PDF) 把 外 施 
应 力 描 述 为 连续 随机 变量 。 基 于 包括 几何 公差 和 材料 组 成 性 质 对 失效 位 置 影响 的 应 力 分 
析 ， 尽 可 能 好 地 估算 应 用 剖面 中 所 定义 载荷 的 平均 偏差 和 标准 偏差 。 同 样 ， 基 于 失效 位 
置 处 材料 的 平均 和 分 散 损 伤 特征 ， 把 强度 假定 为 一 个 用 概率 密度 函数 表示 的 连续 随机 变 
量 。 现 实 中 ， 获 得 这 些 概率 密度 函数 的 精确 平均 偏差 和 标准 偏差 是 非常 困难 的 。 

图 6. 2 分 别 描绘 出 了 应 力 和 强度 的 概率 密度 函数 ， f(5) 为 应 力 的 概率 密度 函数 ， 
f(a) 为 强度 的 概率 密度 函数 。 可 靠 度 RR 为 强度 5S 超过 应 力 :的 概率 ,分 布 中 所 有 可 能 
的 应 力 值 由 公式 (6.12) 计算 [Kapur and Lamberson, 1977]; 


| 失效 决定 的 强度 分 布 





失效 决定 的 应 力 分 布 





概率 密度 





MA. s 强度 、$ 
图 6.2 ”结构 化 可 靠 性 规划 的 基本 构造 
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R = [20s [frcsyas}as (6. 12) 


_ y 


Me RAE S 的 值 超过 应 力 :的 概率 ,对 于 所 有 的 $5, REA (6.13) 计算 : 
R= JAS JAD)d]ds (6. 13) 


不 可 靠 度 0 可 以 由 及 =1 - 0 获得 。 
或 者 定义 一 个 新 函数 了 = S -s， 可 靠 性 RR 是 了 值 为 正 的 概率 。 如 果 S 和 s 统计 独立 ， 
WA: 


R = 大 (>)dy (6.14) 


实际 中 ， 获 得 精确 概率 函数 比较 困难 ， 这 正 是 应 力 一 强度 积分 方法 的 局 限 性 所 在 。 
可 靠 性 预测 的 精度 取决 于 最 好 置信 和 度 处 的 概率 密度 函数 尾部 的 精度 。 为 概率 分 布 函数 使 
用 极 值 分 布 ， 可 以 在 一 定 程度 上 缓解 此 类 问题 。 

通常 ， 应 力 一 强度 干涉 理论 可 用 于 过 应 力 失效 机 理 问 题 ， 而 对 于 磨损 失效 机 理 问 
题 ， 所 使 用 的 概率 方法 稍 有 不 同 。 其 中 一 种 方法 是 使 用 时 间 界 面 模型 (Time Interface 
Mode， 有 时 被 称 为 强度 退化 模型 ， 见 第 4 章 ) ， 另 外 一 种 方法 是 使 用 一 个 单独 的 无 量 纲 
损伤 曲线 [在 图 6.3 中 记 为 f(D)] 来 代替 应 力 和 强度 分 布 。 损 伤 参数 DM 与 时 间 相 
X, 它 随 消耗 时 间 (在 疲劳 载荷 中 ， 为 已 用 载荷 周期 ) 而 单调 增长 。 根 据 应 力 历史 ， 
可 以 对 DM 的 瞬时 值 与 损伤 参数 和 损伤 累积 进行 适当 的 定义 。 例 如 在 高 循环 疲劳 损伤 累 
积 的 情况 下 ， 按 照 惯 例 ， 在 外 施 应 力 幅 为 Ac 时 ， 根 据 Coffin-Manson 法 则 [公式 
(6.5)]， 把 每 载荷 周期 的 损伤 参数 DM 定义 为 平均 疲劳 寿命 N, 的 倒数 。 在 Coffin - 
Manson 法 则 中 的 HCF 情况 下 ， 随 机 建 模 技术 用 来 表示 决定 外 施 应 力 幅 度 Ac 、 材 料 损伤 
常数 中 的 不 确定 因素 Af 和 6， 的 损伤 曲线 参数 中 的 不 确定 因素 。 
容 限 线 


m 1 


A 损伤 由 线 的 “运动 ” 方 各 





/时 刻 的 损伤 曲线 





Weg: 


I 
{ 
1 
I 
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损伤 D 
图 6.3 应 力 和 强度 的 分 布 
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在 实际 中 ， 确 定 损伤 曲线 的 平均 偏差 和 标准 偏差 的 精确 值 是 极其 困难 的 。Miner 法 
则 [ Sandor, 1972] 提供 了 一 个 简单 的 线性 损伤 至 加 法 ， 它 用 于 计算 复杂 载荷 历史 下 的 
损伤 累积 。 在 不 存在 愈合 现象 (如 韧 化 ) 的 简单 材料 中 ， 损 伤 曲线 随 着 损伤 累积 的 增 
加 向 右 单调 迁移 。 因 此 ， 疲 劳 载荷 历史 的 任何 时 刻 都 有 唯一 的 损伤 曲线 。 简 单 来 讲 ， 分 
析 员 一 般 认 为 平均 值 we 是 时 间 的 一 个 函数 ， 而 认为 DM 的 方差 是 时 间 恒 定 的 。 在 这 种 
无 有 量 纲 损伤 范围 内 ,可靠 性 R 由 DM >1 的 概率 得 到 。 因 此 ，! = 纪 时 刻 的 可 靠 度 为 


R(t =e") = [[f,G) J, * dz (6.15) 


我 们 曾 在 第 4 章 讨 论 过 其 他 可 靠 性 预测 模型 ， 其 他 各 种 参考 文献 [| Haugen, 1980; 
Kapur and Lamberson, 1977; Lewis, 1987] 中 也 曾 讨论 过 这 些 模型 。 一 般 来 说 ， 可 靠 性 
计算 涉及 到 多 随机 变量 函数 的 处 理 。 这 些 都 可 以 用 近似 形式 完成 ， 但 我 们 可 能 需要 最 简 
单 的 数值 结构 方法 ， 如 Monte-Carlo 方法 。 另 一 种 比较 新 的 技术 一 一 随机 有 限 元 分 析 也 
能 提供 数值 化 解决 方法 [Ghanem and Spanos，1991 ] 。 

下 一 节 将 描述 一 个 案例 研究 ， 它 使 用 了 简单 的 闭合 应 力 分 析 。 在 此 案例 中 ， 我 们 确 
定 了 电子 设备 丝 焊 组 装 中 的 失效 机 理 ， 并 给 出 了 用 于 预测 可 靠 性 的 相关 模型 。 


6.6 案例 研究 : 微 电 子 封装 中 的 丝 焊 组 装 


这 个 简单 的 案例 研究 描述 了 一 种 失效 物理 概率 方法 在 可 靠 性 预测 和 模型 中 的 应 用 过 
程 。 案 例 硬件 是 一 个 微 电 子 封装 中 的 焊丝 以 及 丝 焊 组 装 。 在 此 案例 中 ， 我 们 采用 量化 模 
型 确定 了 潜在 失效 机 理 。 在 考虑 了 材料 特性 中 的 样本 变异 的 情况 下 ， 使 用 材料 强度 方法 
分 析 了 由 于 热 循 环 载荷 产生 的 热机 械 应 力 ， 并 为 一 个 预期 疲劳 寿命 为 10000 的 热 循 环 估 
计 了 可 靠 度 。 此 处 仅 给 出 了 分 析 的 重要 过 程 ， 详 细 内 容 见 参考 文献 [ Hu, Pecht and Das- 
gupta, 1991], 

6.6.1 失效 机 理 和 应 力 分 析 

在 热 循环 情况 下 ， 丝 焊 存 在 线材 的 重复 届 曲 、 焊 盘 和 金属 丝 间 的 重复 前 切 应 力 、 焊 
盘 和 基 片 间 的 重复 剪 切 应 力 、 金 属 丝 的 重复 轴 向 应 力 [ Pecht, Dasgupta, and Lall, 
1989] ， 这 些 因素 造成 的 主要 后 果 是 疲劳 失效 。 为 了 更 好 地 为 这 些 失效 机 理 建 模 ， 我 们 
要 获取 应 变 循环 和 热 循 环 的 关系 ， 以 便 得 到 硬件 产品 的 疲劳 寿命 和 可 靠 度 。 

1. 金属 丝 屈曲 

金属 丝 会 随 着 温度 的 改变 而 膨胀 或 收缩 ， 因 而 丝 焊 会 经 历 弯 曲 疲 劳 。 金 属 丝 和 基 片 
的 不 同 热 膨胀 是 由 温度 循环 引起 的 金属 丝 弯 曲 而 产生 的 ， 它 会 导致 棉 形 焊接 和 针脚 焊接 
中 的 焊 点 根部 产生 应 力 反 向 ， 最 终 会 导致 金属 丝 的 疲劳 失效 。 图 6. 4 描绘 了 热 循 环 引 起 
的 棉 形 焊 点 变形 。 因 为 金属 丝 的 横断 面 在 棉 形 和 针脚 焊接 的 焊 点 附近 减 小 ， 应 力 在 根部 
集中 ， 此 处 就 可 能 成 为 一 个 由 于 金属 丝 弯曲 而 引起 失效 的 点 。 

由 于 热膨胀 的 存在 ， 金 属 丝 会 发 生 纯 弯 曲 ， 我 们 把 模 形 焊接 金属 丝 建 模 为 一 个 纯 弯 
曲 下 的 模 梁 。 温 度 循环 中 的 热膨胀 会 在 金属 丝 脚 部 形成 弯曲 应 力 ， 此 弯曲 应 力 的 循环 振 
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图 6.4 HPAI EAEE E A 


幅 AT 可 用 梁 的 弯曲 理论 和 简单 的 线性 弹性 理论 计算 为 (参见 文献 [Hu et al, 1991]) 


L 


1 
2 _ 
o= 66.7 (5-1) (20. + a, — a, 


N (1 -D,/L) 
式 中 a, 和 a 一 一 金属 丝 和 基 片 材料 的 热膨胀 系数 ; 
到 ,一 一 金属 丝 材料 的 杨 氏 模 量 ; 
[一 一 金属 丝 的 长 度 ; 
了 ,一 一 金属 丝 两 端 焊 点 的 间距 。 
导致 失效 的 届 曲 循环 次 数 N, 与 用 Coffin-Manson 公式 〈 见 第 6.2.8 节 ) 计算 的 疲劳 
应 力 范围 相关 ; 


jar (6. 16) 


N, =C,0 ™ (6.17) 

Et, o 由 公式 (6.16) HA, C, Am, 是 疲劳 特征 ， 由 金属 丝 材料 的 拉 伸 疲劳 试 
验 决定 。 

2. ARAN EY) v SF 

随 着 温度 的 改变 ， 双 金属 焊接 会 承受 剪 切 应 力 ， 这 是 由 金属 丝 和 焊 盘 或 焊 盘 
(Bond Pad) 和 基 片 (Substrate) 之 间 的 不 同 热膨胀 引起 的 ， 如 图 6. 4 所 示 。 因 为 与 基 
片 相 比 ， 焊 盘 是 典型 的 特别 薄 件 ， 我 们 把 它 建 模 为 金属 丝 和 基 片 间 的 夹层 。 忽 略 掉 所 有 
谈 曲 变形 ， 焊 盘 的 剪 切 应 力 分 布 的 一 阶 近似 值 可 用 前 灌 模 型 [Shear Lag Model, Jones, 
1975] 计算 为 








T= 


GAT (a, — a, ) sinh( Zx) 
b,2 { (a -a) -I3 (E,A,)/LE,A,(1 -v,)] RER 


式 中 “6 一 一 剪 切 模 量 ; 


(6. 18) 





£ 一 一 杨 氏 模 量 ; 

v Poisson 比 ; 

a 一 一 热膨胀 系数 ; 
脚注 p 一 一 焊 盘 ; 





基 片 ; 


s 
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指 金属 丝 ; 
,一 一 焊 盘 厚度 ; 
4 ,一 一 焊 盘 的 横断 面积 ; 
人 .一 一 金属 丝 长 度 ; 
2 一 一 依据 材料 特征 值 和 丝 焊 组 装 几何 形状 表述 的 本 征 值 [Hu et al, 1991], 
公式 (6.18) 表明 ， 焊 盘 的 剪 切 应 力 是 沿 中 间 层 位 置 的 最 大 值 x = 1, 的 函数 ， 它 沿 
粘 合 剂 一 焊 盘 金属 丝 中 心 方向 或 粘 合 剂 一 焊 盘 基 片 界面 中 心 方 向 减 小 。 注 意 : >l. 
Fu, EBA a Hl, Mb, AC Zl.) 的 正切 值 ， 也 就 是 温度 循环 导致 的 最 大 剪 切 应 力 振 
幅 AT 为 


w 


Tea, = QAT (6. 19) 
H+, 








c, (es a] (6.20) 


O= 5 F(a a) -TF (BA,)/(E,A, (1 -2,)] 
一 旦 确定 了 剪 切 应 力 的 最 大 振幅 ， 可 以 通过 HCF 的 Coffin-Manson 公式 预测 导致 粘 
合剂 一 焊 盘 材料 出 现 剪 切 疲劳 失效 的 循环 次 数 为 
N= Cyt qq,” (6.21) 
Hp, CH mm" 是 通过 实验 决定 的 ， 它 是 粘 合剂 一 焊 盘 材料 的 剪 切 疲 劳 特征 值 。 常 
用 工程 材料 的 相关 值 可 在 工程 手册 中 查 得 。 
3. 金属 丝 和 基 片 的 剪 切 应 变 
使 用 与 公式 (6.18) 中 相似 的 参数 ， 金 属 丝 和 基 片 的 最 大 剪 切 应 力 可 以 计算 为 
r, rcosh(Zx， 2 2sinh2 ( Zx, + 
Tw -l Ea | + AT 





(6.22) 








W cosh a, — a , sinh’ ( Zx, z 
sm -{ 2 |( tr SEK] S vos (Zi) AT 
(6. 23) 

其 中 ， 
x, = tarctan h(A,/r,); 
x, = tarctan h(A,/r,); 

r, 一 一 焊接 金属 丝 的 半径 ; 

4. 一 一 金属 丝 的 横断 面积 。 





公式 〈6.4) 已 定义 了 其 他 项 。 引 起 金属 丝 和 基 片 材料 剪 切 疲劳 失效 的 循环 次 数 也 
可 以 通过 Coffin-Manson 公式 建 模 ， 即 
N= C. (T... ) "m (6.24) 
N=C., (r, .) om, (6.25) 
其 中 ，C.、m,、C. 和 mm 分 别 是 金属 丝 材料 和 基 片 材料 的 剪 切 疲劳 特征 值 ， 它 们 
可 以 从 实验 室 中 的 控制 疲劳 试验 得 到 或 查询 工程 手册 获取 。 有 了 大 部 分 材料 特征 ， 就 一 
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定 可 以 用 测量 平均 值 和 标准 偏差 描述 变异 性 。 文 献 中 的 材料 属性 数据 不 足以 获取 标准 偏 
差 的 真实 估计 值 。 

4. 线材 的 轴 向 拉力 

在 塑料 封装 中 ， 密 封 剂 包 囊 金 属 丝 并 与 之 接触 ， 金 属 丝 和 密封 剂 之 间 不 同 的 温度 循 
环 会 导致 它们 产生 不 同 程度 的 膨胀 。 温 度 的 反复 波动 会 引起 金属 丝 的 轴 向 疲劳 。 金 属 丝 
和 密封 剂 轴 向 变形 总 量 是 由 温度 上 升 A7 引起 的 变形 加 上 它们 所 承受 机 械 力 引起 的 变 
形 ， 相 容 性 条 件 要 求 金属 丝 和 密封 剂 的 变形 总 量 相等 。 使 用 此 条 件 ， 再 加 上 组 装 平衡 ， 
轴 向 应 力 的 近似 值 为 [Hu et al, 1991] 


o, =E (e. -a,) AT (6. 26) 
把 公式 (6.26) HRA Coffin-Manson 公式 ， 引 起 失效 的 循环 次 数 为 
六 =Co -mv (6. 27) 


EP, C, Alm, 已 在 公式 (6.17) 中 定义 。 

前 面 引 用 的 五 种 疲劳 失效 机 理 同 时 出 现 。 基 于 这 些 机 理 ， 每 种 失效 模式 的 疲劳 寿命 
N, 可 以 根据 种 类 表述 为 

N =C5 -mm i=1,=,5 (6.28) 

EF, N 是 第 i 种 失效 机 理 中 引起 失效 的 循环 次 数 。 

C, = G; = G, Alm, = ms =m, 都 要 在 拉 伸 疲劳 试验 中 确定 ; C, =C, C, =C. . C, = 
C. 和 m, =m, m,=m,. m = m, 都 要 在 前 切 疲劳 试验 中 确定 。 通 过 公式 (6.15) 可 知 
S. =o， 通 过 公式 (6.18) WAS, =g, MAAR (621) WMS, = 通过 公式 
(6.22) TAI S, =., 通过 公式 (6.26) AAS, = c... 

这 五 种 机 理 的 任何 组 合 形式 都 会 引起 丝 焊 的 失效 。 假 定 这 些 机 理 是 以 串联 形式 出 现 
BJ, 如 果 5S;、C; Aim, (=1，…，5) 的 平均 值 已 知 ， 引 起 失效 的 循环 次 数 平均 值 (对 
于 每 一 种 机 理 都 是 一 个 常数 ) 可 以 通过 公式 (6.28) 计算 。 与 最 短 寿命 对 应 的 损伤 机 
理 或 者 是 失效 机 理 占 有 主导 地 位 。 在 丝 焊 失效 中 ， 占 主导 地 位 的 机 理 取 决 于 运行 条 件 、 
粘 接 材料 的 疲劳 特征 和 制造 过 程 中 的 粘 接 条 件 ， 它 会 因 所 需 的 可 靠 性 级 别 而 有 所 变化 。 
6.6.2 变异 性 和 可 靠 性 的 随机 建 模 

最 常见 的 疲劳 试验 是 在 恒 副 应 力 下 ， 用 平均 应 力 和 应 力 范围 定义 的 试验 。 即 便 是 在 
非常 仔细 地 控制 试验 条 件 的 情况 下 ， 疲 劳 寿命 数据 也 存在 变异 性 。 因 此 ， 足 够 的 试验 数 
据 的 完整 描述 应 该 包括 生存 函数 (可 靠 性 ) R、 应 力 范围 S, 以 及 疲劳 寿命 N 之 间 的 相 
互 关系 。 一 般 来 讲 ， 材 料 疲劳 强度 可 用 同时 取决 于 应 力 级 别 和 疲劳 寿命 的 可 靠 性 函数 丘 
述 为 

R=F(S,,N) (6. 29) 

对 于 已 知 应 力 级 别 ， 对 数 正 态 分 布 和 Weibull 分 布 通常 用 来 做 疲劳 分 析 。 度 量 平均 
寿命 的 参数 /sx 分 散在 平均 寿命 周围 ; 寿命 的 标准 偏差 c, 可 以 通过 在 已 知 应 力 范围 内 ， 
用 极 大 似 然 估计 法 对 试验 数据 估计 得 到 。 变 异 系数 6、 = wx 人 As ， 它 是 变异 性 的 一 个 无 量 
纲 量 。 


使 用 对 数 正 态 分 布 ， 主 要 是 出 于 数学 计算 的 方便 性 考虑 ,但 是 它 表示 故障 率 函数 降 


94 产品 可 靠 性 、 维 修 性 及 保障 性 手册 (上 原 书 第 2 版 ) 








低 的 概率 ， 此 函数 与 观测 到 的 现象 相 矛 盾 。 假 定 大 范围 独立 事件 会 导致 裂缝 产生 ， 对 数 
正 态 分 布 与 中 心 极限 定理 就 可 提供 一 定 的 理论 依据 。Weibull 分 布 来 自 一 个 失效 的 “最 
弱 链 ” 假 说 ， 它 引出 一 个 随时 间 单 调 增加 的 故障 率 函 数 ， 此 函数 与 疲劳 过 程 造成 的 不 
断 恶化 的 物理 表现 相 吻 合 。 

公式 (6.29) 也 可 以 写成 Basquin 方程 形式 : 

N,(p,S) =G, (p)S, "P (6.30) 

Ep, CH m, 是 随机 变量 ， 用 来 描述 丝 焊 材料 的 疲劳 行为 。 

因此 ， 材 料 疲劳 特征 的 不 确定 性 包括 在 随机 变量 C 和 m, 的 概率 分 布 中 。 在 此 基础 
之 上 ， 材 料 的 疲劳 强度 通常 由 一 个 p-S-N AER, CE S-N 曲线 的 同族 曲线 ， 如 图 6.5 
所 示 。 此 曲线 表示 图 6. 1 中 Coffin-Manson 曲线 的 高 循环 疲劳 部 分 。 疲 劳 寿命 的 标准 偏差 
oy 随 着 等 幅 疲 劳 试 验 中 应 力 范围 的 减 小 而 增加 ， 随 着 随机 振幅 试验 中 应 力 范围 的 减 小 
而 减 小 。 为 简单 起 见 ， 通 常 把 m 作为 一 个 常量 考虑 ， 因 为 对 于 某 些 材料 种 类 来 说 ，Pp- 
S-N 曲线 几乎 是 平行 的 。 在 此 情况 下 ， 我 们 可 以 认为 公式 (6.29) 中 的 C 是 一 个 服从 
Weibull 分 布 或 对 数 正 态 分 布 的 随机 变量 。 





平均 S-N 曲 线 





应 力 范围 Log S 





高 循环 疲劳 


导致 失效 的 循环 次 数 Log N 
图 6.5 S-N 曲线 的 同族 曲线 


由 温度 循环 引发 的 第 6. 6. 1 节 中 关键 失效 位 置 的 应 力 范围 8 ， 可 以 根据 每 一 种 失效 
机 理 描述 为 
S,=HAT (6. 31) 
RP, H ÆR 6.6.1 节 中 失效 模型 中 AT 系数 的 符号 化 表示 。 
根据 公式 (6.30), 公式 (6.29) 也 可 以 写 为 
N, =C,H,-"( AT) ~ (6. 32) 
其 中 , H, 是 其 他 基本 变量 ， 如 材料 和 机 械 的 热 组 成 特性 、 丝 焊 的 几何 特征 的 函数 。 
如 果 这 些 变量 都 被 建 模 为 一 个 随机 变量 ， 那 么 H, 是 一 个 随机 变量 。 人 实际 上 ， 反映 了 
温度 每 变化 一 度 的 应 力 变化 情况 。 
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为 了 准确 预测 丝 焊 的 寿命 和 可 靠 性 ， 几 何 参数 如 r、D 和 LID 的 度量 以 及 材料 特征 
WE, E, E, a. a, fll a, 的 统计 分 析 都 需要 用 来 确定 H, 的 分 布 ， 此 过 程 建立 在 多 
随机 变量 函数 的 平均 值 和 标准 偏差 的 公式 化 表示 之 上 。 实 际 中 ， 此 方法 的 局 限 性 在 于 它 
很 难 获得 精确 的 标准 偏差 ， 实 验 研 究 需 要 把 重点 放 在 解决 此 问题 上 。 

一 般 来 说 ， 我 们 还 要 把 AT 建 模 为 一 个 随机 变量 ， 因 为 在 很 多 情况 下 ， 使 用 过 程 中 
的 温度 循环 变化 在 本 质 上 是 不 同 的 。 温 度 循环 的 不 确定 性 来 自 于 环境 的 变化 和 用 服务 历 
史 描 述 的 使 用 环境 的 变化 。 从 用 户 的 角度 出 发 ， 环 境 因素 是 很 重要 的 ， 因 为 它 有 可 能 影 
响 到 安全 ; 从 制造 商 的 角度 出 发 ， 在 已 知 最 低 成 本 及 可 靠 性 的 情况 下 ， 使 用 过 程 是 非常 
重要 的 ， 因 为 在 此 过 程 中 ,设备 要 适应 不 同 的 区 域 条 件 。 评 估 丝 焊 的 可 靠 性 需要 考虑 来 
自 这 两 方面 的 不 确定 性 : 第 一 个 方面 的 不 确定 性 直接 关系 到 疲劳 损伤 过 程 ， 第 二 个 方面 
的 不 确定 性 可 以 通过 设备 用 户 的 统计 分 析 来 计算 。 

在 已 知 环境 条 件 下 ， 温 度 范 围 A=A(t) 可 以 作为 一 个 随机 过 程 对 待 ， 它 由 一 系列 
可 能 的 温度 一 时 间 历 史 组 成 。 在 任意 时 刻 :，AT 都 是 一 个 随机 变量 ,任何 温度 一 时 间 历 
史 的 度量 都 是 一 个 样本 函数 。 例 如 图 6.6 给 出 了 一 个 空 射 武器 的 典型 样本 函数 ， 它 是 应 
用 时 间 的 一 个 函数 [Huet al，1991] 。 其 中 ， 虚 线 是 飞行 高 度 ， 实 线 是 温度 。 因 为 温度 
范围 影响 疲劳 损伤 程度 ， 所 以 需要 一 个 可 用 的 累积 疲劳 损伤 理论 ， 以 决定 已 知 随机 过 程 
AT(t) 的 等 效 温度 范围 。 通 常 需要 在 服务 条 件 下 进行 现场 数据 采集 ， 以 决定 分 布 、 统 
计 参 数 和 其 他 随机 过 程 AT(1) 的 特征 。 文 献 [Hu et al, 1991] 中 使 用 一 个 三 段 分 解法 
解决 了 此 问题 : 





时 间 wmin 
WETE ---- KATHE Akm 


图 6.6 一 个 空 射 武器 的 典型 样本 函数 〈 它 是 任务 时 间 的 函数 ) 





T=u, + Y,cos(2f,t) +Z(t) (6. 33) 
AP u, 一 年 的 平均 温度 ; 
7 一 一 季节 循环 的 振幅 ， 它 是 服从 Raleigh 分 布 的 一 个 随机 变量 ; 
上 一 一 一 年 中 波 的 频率 ; 
! 一 一 时 间 人 参数; 
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Z(t) 一 一 由 反应 温度 变化 的 功率 谱 描述 。 
_B147-7 _/AT-YY 
jar E(t oof- (7) Ga 
其 中 , B=2.7, n=109, y=0。 为 了 描绘 由 不 同 设备 用 户 引 起 的 不 确定 性 ,我 们 
需要 一 个 基于 市 场 预测 的 统计 数据 分 析 。 基 于 一 些 样本 数据 ， 文 献 [Hu et al, 1991] 
认为 样本 服从 Weibull 分 布 。 为 了 方便 起 见 ， 假 定数 据 服从 Gaussian 分 布 : 


KAT) =a ep | - (22) ] (6.35) 


其 中 ，AT 的 平均 值 为 96°*C， 标准 差 为 38*C。 如 果 不 同 用 户 需 要 的 设备 数量 从 市 场 
预测 中 估计 ， 每 个 用 户 的 一 般 温 度 范围 就 可 以 得 到 了 。 由 于 第 二 种 类 型 的 不 确定 性 存 
E, AT 的 分 布 可 以 通过 拟 合 优 度 试 验方 法 来 估算 。 

丝 焊 热 疲劳 的 不 确定 性 来 自 于 丝 焊 的 材料 行为 、 装 配 尺 寸 和 温度 变化 。 为 了 精确 预 
测 疲劳 寿命 并 分 析 可 靠 性 ， 必 须要 考虑 这 些 不 确定 因素 。 

6. 6.3 疲劳 寿命 和 可 靠 性 预测 
ASK (6.32) 把 丝 烛 中 第 i 种 失效 机 理 的 疲劳 寿命 描述 为 一 个 四 参数 随机 隆 数 : 
N,=C,(H,AT) `". (6. 36 ) 

KP, H, 和 AT 统计 独立 于 其 他 两 个 变量 , 但 C, 和 m 却 是 互相 关联 的 ， 因 为 它们 
来 自 同样 的 疲劳 试验 数据 。 

为 了 便于 摘 述 ， 我 们 假定 A7 拥有 一 个 指定 值 , 上: 为 常数 ， 使 用 多 随机 变量 理论 
(参见 本 书 的 第 2 章 、 第 3 章 ) ， 我 们 就 可 以 得 到 : 

Hna =e, (My, AT) =m, (6. 37) 
2 Hy, \ 2 By, \ 2 
On, = (= joz +m, (i Jor, (6. 38 ) 

因此 ， 当 其 余 参 数 的 平均 值 和 标准 偏差 已 知 时 ， 我 们 就 可 以 获得 预期 寿命 N. 的 平 
均值 ， 和 标准 偏差 vc，。 

因为 随机 变量 H, 和 A7 是 统计 独立 的 ， 所 以 ，N 的 累积 分 布 函 数 (Cumulative Dis- 
tribution Function, CDF) 为 








F.(N) = PIN <n} = [[p(C,)p(v) dC.dH, (6.39) 


明确 的 积分 表达 只 能 从 C, A H, 的 一 些 特殊 分 布 中 获取 。 

通常 ， 循 环 温度 范围 的 振幅 平均 值 是 时 间 的 函数 。 这 个 温度 振幅 变量 对 丝 焊 疲劳 的 
影响 可 以 通过 累积 损伤 规律 计算 。 此 规律 把 复杂 载荷 历史 下 的 疲劳 行为 和 恒 幅 载荷 下 的 
已 知 统计 行为 关联 了 起 来 。 线 性 损伤 累积 模型 ， 如 Miner 法 则 被 广泛 采用 ， 但 这 些 模 型 
没有 考虑 应 力 范围 在 疲劳 寿命 上 的 次 序 效应 。Miner 法 则 在 变 幅 应 力 下 预测 未 来 疲劳 损 
伤 。 参 照 第 6.4 节 中 的 标记 方法 ， 把 DM 用 作 损 伤 参数 ， 我 们 可 以 得 到 : 


kb 


DM = > AD, = 三 sn (6. 40) 
式 中 AD 一 一 由 于 第 7 个 恒定 应 TIRRI 变 范围 5 引起 的 损伤 增 量 ; 
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个 块 内 的 总 循环 数 ， 
NN 一 一 在 应 力 循环 5, 下， 由 第 i 种 机 理 [为 了 方便 起 见 ， 在 公式 (6.40) 
中 省 略 了 i] 引起 失效 的 循环 数 ; 
一 一 总 块 数 。 
当 损伤 累积 
(6.36) RAZR (6.40) ， 可 得 : 


H” k 
DM= c AAT (6.41) 


Sn = Np, (p, 是 温度 循环 AT, 出 现 的 相对 可 能 性 ) ， 令 公式 (6.40) 中 的 DM = 1, 
那么 ,公式 (6.41) REX 











N, = CH (6. 42) 
Spare 
把 第 CASA 0 PAETE SO 
= {nar} (6. 43) 
公式 (6.43) 与 公式 (6. 36) 的 形式 相同 : 
N,=C,(H,AT,, ,) "m". (6.44) 


如 果 把 温度 范围 定义 为 一 个 连续 随机 变量 ， 那 么 等 效 温度 范围 为 


工 
AT... = [J pCAT) ATr dC AT) ye (6.45) 


其 中 ，p(AT) 是 AT 的 概率 密度 函数 (pdf), 

把 公式 (6.43) 和 公式 (6.45) 中 的 m, 作为 一 个 已 知 其 值 的 确定 数量 考虑 时 ， 
47 是 第 i 种 失效 机 理 的 常数 ，(A7,。,)" 是 AT 的 第 m, 个 时 间 片 段 。 因 此 ， 变 幅 温度 
循环 问题 就 变 成 了 一 个 恒温 振幅 热 疲劳 问题 ， 然 后 就 可 以 利用 公式 (6.37) 和 公式 
(6.38) 进行 计算 了 。 尽 管 如 此 ， 从 制造 商 的 观点 出 发 ， 等 效 温度 循环 47、 ,仍然 不 是 一 
个 常量 ， 而 是 一 个 随机 变量 ， 计 算 它 的 分 布 需要 分 析 用 户 以 往 的 统计 数据 。 因 此 ， 在 公 
A (6.44) 中 ， 即 便 是 把 m, 作为 确定 数量 考虑 ， 仍 然 存在 三 个 随机 变量 。 此 时 ， 疲 劳 
寿命 的 平均 值 和 方差 表示 为 








Hy, = Me, (My, Mar, ) m, (6.46) 
2 
ox = (==) oe rm (Eo + m( Hn, ‘ei (6.47) 
Ue My Mar,, at 


一 般 来 讲 ， 用 封闭 形式 方程 来 表示 疲劳 寿命 的 分 布 是 非常 困难 的 ， 但 是 ， 通 过 使 用 
计算 机 模拟 可 以 计算 它 的 数值 ， 例 如 Monte-Carlo 方法 。 只 有 在 一 些 特定 情况 下 ， 才 能 
给 出 寿命 分 布 的 显示 表达 式 。 例 如 C. H. MAT, 就 完全 可 以 用 一 个 对 数 正 态 分 布 模 
JL, BP 

Un, Fhe = mut ~ mp (6.48) 
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其 中 ，N =LogN,, C! =LogC,, hi =LogH,, t'i = LogAT,， 相 应 的 标准 偏差 为 
oy = (ot +T +mioy yz (6. 49) 

无 论 是 用 封闭 方程 计算 还 是 用 每 一 种 失效 机 理 的 仿真 法 确定 疲劳 寿命 ， 只 要 确定 了 
运行 寿命 P (N) 的 分 布 概率 ， 就 可 以 为 每 一 种 机 理 绘制 可 靠 性 相对 于 疲劳 寿命 的 曲线 
了 。 此 曲线 可 以 确定 占 主导 地 位 的 失效 机 理 ， 还 可 以 估计 在 所 要 求 的 可 靠 性 级 别 下 的 疲 
劳 寿命 。 

PRR, (N) 被 定义 为 丝 焊 在 某 数量 运行 热 循 环 内 可 用 的 概率 ， 每 种 失效 机 理 的 
NA 


RN) = Jp(N) aN (i = 1,2,-+,5) (6. 50) 
在 失效 机 理 以 串联 形式 出 现 且 统 计 独 立 的 情况 下 ， 丝 焊 的 可 靠 度 可 计算 为 
RCN) = TTRCN) (6.51) 


然而 ， 这 些 失 效 机 理 中 的 一 些 可 能 是 相互 关联 的 ， 例 如 CI. C,. m, 和 ms 都 来 自 相 
同 的 试验 数据 组 。 对 于 相关 联 的 失效 机 理 ， 丝 焊 组 装 的 可 靠 度 可 以 估算 为 
[Im < R(N) < minR,(N) (6. 52) 


JK HEZ 公式 的 数值 应 用 参见 文献 [Hu et al，1991] 。 文 献 作 者 Hu et al 为 样本 假设 了 
一 些 输入 数据 ， 根 据 计 算 结 果 绘 制 的 可 靠 度 曲线 样本 如 图 6. 7 所 示 。 





屈曲 度 
剪 切 应 变 力 





1 1 








4 5 
运行 周期 Log N 
图 6.7 可 靠 度 曲线 样本 


6.7 鉴定 试验 和 加 速 试验 


我 们 在 第 6. 2 节 中 讨论 了 损伤 模型 ， 从 这 些 模 型 中 获得 的 可 靠 性 预测 接近 于 最 佳 
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值 ， 其 准确 性 取决 于 输入 参数 及 其 不 确定 性 数据 库 的 精度 。 因 此 ， 最 重要 的 是 在 原型 开 
发 阶段 ， 通 过 广泛 的 鉴定 试验 和 重 设计 对 预测 进行 验证 。 在 设计 或 制造 规范 发 生 改 变 
时 ， 这 种 验证 都 要 重复 进行 。 鉴 定 试验 的 目的 是 在 实际 生命 周期 载荷 下 验证 产品 是 否 真 
正 地 达到 了 预期 的 可 靠 性 。 换 名 话说， 鉴定 试验 试图 找 出 产品 持续 存活 超过 延长 期 
(通常 是 产品 的 设计 寿命 ) 的 概率 。 因 此 ， 鉴 定 试验 审查 设计 规格 满足 可 靠 性 目标 的 能 
力 。 通 常 ， 这 项 工作 在 加 速 应 力 下 完成 ， 以 满足 压缩 试验 时 间 的 要 求 。 一 个 设计 良好 的 
可 靠 性 鉴定 程序 可 以 节约 财力 ， 并 可 以 在 新 产品 开发 时 或 成 熟 产 品 面临 制造 和 工艺 改变 
时 快速 周转 资金 。 

在 拟 使 用 环境 中 运行 时 ， 很 多 现在 的 工程 硬件 都 具有 很 高 的 可 靠 性 。 为 需要 更 长 寿 
命 的 产品 调查 磨损 失效 机 理 ， 度 量 其 可 靠 性 或 许 会 成 为 一 项 挑战 。 因 为 在 实际 运行 条 件 
下 ， 需 要 用 较 长 时 间 的 试验 周期 来 获取 充分 的 数据 ， 才 能 决定 实际 失效 特征 。 如 何 为 高 
可 靠 性 设备 取得 有 意义 的 质量 试验 数据 是 个 问题 ， 解 决 办 法 之 一 是 加 速 磨损 试验 ， 有 时 
被 称 为 加 速 试验 或 加 速 应 力 寿 命 试验 。 然 而 ， 对 过 应 力 机 理 进行 可 靠 性 鉴定 时 ， 预 计 过 
应 力 载 荷 的 单个 循环 可 能 就 足够 了 ， 并 且 也 不 需要 对 试验 数据 加 速 。 

为 磨损 失效 机 理 进 行 的 加 速 试验 ， 涉 及 到 把 载荷 和 应 力 加 速 到 比 正 常 运行 条 件 更 苛 
刻 时 衡量 试验 设备 的 表现 ， 以 在 短 时 间 内 引发 失效 。 在 以 下 条 件 中 ， 此 类 试验 的 目的 是 
加 速 与 时 间 相 关 的 磨损 失效 机 理 以 及 损伤 累积 ， 以 减少 失效 时 间 : 

O 加 速 环境 中 的 失效 机 理 和 失效 模式 ， 使 其 与 使 用 环境 中 观察 到 的 一 样 〈 或 有 数 
量 上 的 关系 ) 。 

®© 在 具有 一 定 的 把 握 时 ， 可 以 从 加 速 环境 量化 推测 出 使 用 条 件 。 

@ 材料 的 工程 特性 在 加 速 应 力 下 表现 良好 。 

@ 失效 在 运行 级 别 和 加 速 试验 水 平 中 的 分 布 相似 。 

科学 的 加 速 试验 方法 首先 要 确定 相关 的 磨损 失效 机 理 。 选 择 直 接 引 起 时 间 关 联 失 效 
(Time-Dependent Failure) 的 应 力 参数 ， 把 它 作为 加 速 参数 。 应 力 参数 通常 被 称 作 加 速 
应 力 。 常 见 的 加 速 应 力 包括 : 热 应 力 ， 如 温度 、 温 度 循环 和 温度 变化 率 ; 化 学 应 力 ， 如 
湿度 、 腐 蚀 、 酸 和 盐 ; 电 应 力 ， 如 电压 、 电 流 和 功率 ; 机 械 应 力 ， 如 振动 载荷 、 机 械 应 
力 循环 、 应 变 循环 和 冲击 等 。 

加 速 环境 可 能 包括 这 些 应 力 中 的 某 一 种 应 力 或 是 这 些 应 力 的 某 一 种 组 合 形式 。 为 了 
说 明 应 力 组 合 的 结果 ， 需 要 对 它们 之 间 的 相互 关系 以 及 每 一 种 应 力 对 整体 损伤 的 影响 进 
行 非常 清晰 、 量 化 的 了 解 。 

加 速 试验 的 技术 涉及 到 选择 失效 机 理 以 及 适当 的 加 速 应 力 ; 确定 试验 程序 和 应 力 级 
别 ; 确定 试验 方法 ， 如 采用 恒定 应 力 加 速 ， 还 是 步 进 应 力 加 速 ; 进行 试验 ; 说 明 试 验 数 
据 ， 包 括 把 加 速 试验 结果 推测 到 正常 运行 条 件 。 因 为 失效 模式 和 材料 特征 存在 不 确定 因 
素 ， 量 化 推测 通常 较 困 难 。 然 而 ， 试 验 结果 却 通常 能 为 设计 师 提 供 好 的 量化 失效 信息 ， 
使 得 设计 师 通 过 改变 设计 和 (或 ) 工艺 来 改进 硬件 产品 的 可 靠 性 。 

一 些 加 速 参数 可 以 引发 特定 机 理 导致 的 失效 。 例 如 温度 和 湿度 都 可 以 加 速 腐 蚀 ， 机 
械 应 力 和 温度 都 可 以 加 速 蠕 变 。 此 外 ， 单 独 的 加 速 应 力 可 以 同时 引发 一 些 磨损 机 理 导致 
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的 失效 。 例 如 湿度 可 以 加 速 损伤 累计 ， 其 原因 不 仅 是 电 迁 移 ， 也 包括 腐蚀 、 蠕 变 等 等 。 
正常 运行 条 件 下 ， 占 主导 地 位 的 失效 机 理 可 能 会 因为 应 力 的 增加 而 失去 其 主导 地 位 ; 相 
E, 在 正常 使 用 条 件 下 潜在 的 失效 机 理 ， 可 能 会 在 加 速 条 件 下 引发 设备 失效 。 因 此 ， 要 
仔细 计划 加 速 试验 ， 以 用 它 来 表现 实际 使 用 环境 和 运行 条 件 ， 但 它 不 能 引起 多 余 的 失效 
机 理 或 非 表 现 性 的 物理 和 材料 行为 。 

通常 ， 应 力 的 加 速 程度 由 一 个 加 速 因子 控制 ， 它 被 定义 为 正常 使 用 条 件 下 的 寿命 与 
加 速 条 件 下 寿命 的 比值 。 要 为 有 问题 的 硬件 专门 制定 加 速 因 子 ， 从 一 个 加 速 变换 中 估计 
其 值 ， 此 加 速 变 换 为 所 有 的 硬件 参数 定义 了 加 速 应力 和 寿命 减少 之 间 的 关系 函数 。 很 明 
W. 变换 函数 需要 建立 在 第 6.2 节 中 所 讨论 类 型 的 量化 失效 模型 的 基础 之 上 。 

在 鉴定 和 验证 计划 中 ， 对 失效 样本 进行 详细 的 失效 分 析 是 一 个 关键 性 步骤 。 没 有 这 
些 分 析 及 其 对 设计 师 修复 行为 的 反馈 ， 鉴 定 计划 的 目标 就 无 法 实现 。 换 名 话说 ， 仅 收集 
统计 的 失效 数据 是 不 够 的 。 单 独 的 统计 数据 不 能 提供 相关 失效 机 理 的 信息 ， 也 不 能 提供 
阻止 这 些 失效 机 理 的 方法 。 关 键 是 使 用 试验 结果 设计 出 更 健壮 和 更 具 成 本 效益 的 产品 。 


6.8 降 额 和 后 勤 决策 


鉴定 试验 的 反馈 结果 需要 用 到 硬件 的 重新 设计 中 去 ， 以 便 获 得 更 好 的 可 靠 性 。 在 成 
熟 的 技术 中 ， 这 类 可 靠 性 增长 是 产品 开发 的 一 个 内 在 组 成 部 分 。 其 过 程 是 迭代 进行 的 ， 
一 直 要 延续 到 可 靠 性 和 (FK) 成 本 效益 目标 已 实现 。 当 产品 不 可 能 进行 更 好 的 改进 时 ， 
如 果 可 靠 性 仍然 不 能 满足 需求 ， 那 么 ， 降 额 和 设计 元 余 或 许 是 改进 产品 可 靠 性 的 下 一 个 
选择 。 

降 额 (De-Rating) 是 一 项 要 么 相对 于 额定 强度 减 小 设备 或 结构 的 运行 应 力 ， 要么 
相对 于 所 分 配 运行 应 力 水 平 增 加 强度 的 技术 。 它 把 硬件 运行 载荷 的 上 限 设 定 在 额定 承受 
能 力 之 下 ， 这 样 做 可 以 减 小 应 力 。 例 如 电子 硬件 的 制造 商 通常 会 设 定 供给 电压 、 输 出 电 
流 、 功 率 消耗 、 结 点 温度 和 频率 的 限制 。 设 备 的 设计 师 选择 一 个 可 选 的 零 部 件 或 是 做 出 
设计 改变 ， 以 保证 特定 参数 的 运行 条 件 ( 如 温度 ) 一 直 处 于 额定 水 平 之 下 。 这 样 ,， 我 
们 就 可 以 说 “已 经 对 零 部 件 的 热 应 力 进行 了 降 额 ”。 I 

降 额 因子 通常 定义 为 已 知 应 力 参数 的 额定 水 平 与 实际 运行 水 平 的 比值 ， 它 实际 上 是 
一 个 安全 裕 度 或 容 差 裕 度 。 容 差 裕 度 由 所 有 可 能 发 生 的 失效 的 危急 度 决定 ， 它 由 可 靠 性 
模型 本 身 和 输入 到 其 中 的 内 容 所 固有 的 不 确定 性 度量 。 理 想 状 况 下 ， 要 保持 此 裕 度 为 最 
小 值 ， 以 维持 设计 的 成 本 效应 。 可 靠 性 工程 师 需要 对 此 负责 ， 以 尽 可 能 清晰 地 确定 额定 
强度 、 相 关 运 行 应 力 和 可 靠 度 。 

为 了 提高 有 效 性 ， 降 额 标准 必须 以 正确 的 引发 失效 机 理 的 应 力 参 数 作 为 目标 。 此 
外 ， 失 效 模型 和 实验 室 试验 的 输入 内 容 用 来 衡量 这 些 参数 的 精确 度 ， 必 须 对 这 些 输入 内 
容 进行 定义 。 允 许 的 运行 应 力 可 以 通过 相关 央 效 机 理 的 量化 建 模 和 失效 物理 概念 与 设计 
强度 关联 起 来 。 可 能 还 需要 将 现场 测量 和 建 模仿 真 结合 起 来 确定 失效 位 置 的 实际 运行 应 
力 。 一 旦 量化 了 失效 模型 ， 就 可 以 确定 降 额 对 已 知 载荷 下 零 部 件 的 有 效 可 靠 性 的 影响 。 
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降 额 和 可 靠 性 之 间 的 量化 关系 可 以 让 设计 师 和 用 户 有 效 地 调整 安全 裕 度 ， 以 适应 零 部 件 
的 危急 度 ， 这 样 可 以 使 零 部 件 的 功能 性 能 力 (Functional Capacity) 的 利用 更 具 成 本 
效益 。 

可 靠 性 预测 的 价值 远 比 开发 设计 模型 的 价值 大 得 多 。 很 多 生命 周期 的 后 勤 决策 都 是 
由 可 靠 性 预测 驱动 的 ， 其 他 还 包括 成 本 、 可 修理 性 和 预防 性 替换 日 程 表 等 。 可 靠 性 影响 
后 勤 功 能 的 例子 包括 可 靠 性 分 配 、 维 修行 为 日 程 安排 、 备 件 设计 、 保 修 政策 和 作废 计 
划 等 。 

可 靠 性 物理 预测 的 其 他 后 勤 限制 了 产品 开发 的 时 间 。 详 尽 的 建 模 和 对 全 新 技术 的 质 
量 检测 都 需要 竞争 市 场 中 不 可 能 存在 的 时 间 和 资源 。 在 此 情况 下 ， 通 常会 为 新 产品 引 人 
一 个 不 成 熟 的 半 开 发 阶段 。 此 时 ， 继 续 进 行 鉴定 测试 是 很 有 必要 的 ， 这 样 才 能 促使 可 靠 
性 成 长 。 随 着 工程 人 员 越 来 越 多 地 采用 计算 机 辅助 建 模 、 自 动 化 预测 工具 、 改 进 的 材料 
性 能 数据 库 ， 这 些 工具 的 应 用 将 使 得 可 靠 性 预测 变 得 更 简单 。 对 于 相关 失效 机 理 的 合理 
理解 、 广 泛 的 材料 试验 程序 在 实现 这 些 高 级 建 模 能 力 方面 起 到 了 关键 性 作用 。 


6.9 制造 问题 


制造 、 工 艺 和 装配 在 很 大 程度 上 影响 着 硬件 的 质量 和 可 靠 性 。 不 恰当 的 装配 和 制造 
技术 会 导致 产品 的 缺陷 、 瑕 普 和 残余 应 力 。 在 零 部 件 寿命 的 上 晚期 ， 残 余 应 力 表现 为 潜在 
失效 位 置 或 “应 力 集中 区 ”。 在 装配 和 制造 过 程 中 ， 缺 陷 和 应 力 在 为 了 确定 它们 所 需 的 
运行 中 会 影响 硬件 的 可 靠 性 ; 在 设计 和 开发 阶段 ， 确 定 这 些 缺 陷 和 应 力 可 以 帮助 设计 分 
析 师 提前 考虑 它们 。 审 查 制 造 工 艺 的 特点 涉及 到 两 个 关键 步骤 : 第 一 ， 和 在 设计 鉴定 中 
一 样 ， 对 工艺 进行 鉴定 ， 以 保证 制造 规范 没有 过 分 影响 硬件 的 长 期 可 靠 性 。 第 二 ， 进 行 
批 次 盘 查 ， 以 保证 所 有 制造 相关 参数 的 变化 都 在 所 定义 容 限 内 。 也 就 是 说 ， 筛 查 保证 了 
产品 的 质量 ， 它 在 潜在 缺陷 出 现 之 前 使 其 暴露 ， 从 而 改进 了 硬件 产品 的 短期 可 靠 性 。 
6.9.1 工艺 鉴定 

像 设 计 鉴 定 一 样 ， 此 鉴定 程序 可 以 在 原型 开发 阶段 进行 ， 目 的 是 确保 标 称 制造 规范 
和 容 限 能 使 硬件 产生 可 接 爱 的 可 靠 性 。 一 - 旦 通过 了 工艺 鉴定 ， 只 有 当 工艺 参数 、 材 料 、 
制造 规范 或 人 力 因 素 改 变 ， 才 需要 对 工艺 进行 再 鉴定 。 

工艺 鉴定 试验 应 该 与 设计 鉴定 试验 中 的 加 速 磨损 试验 有 相同 设置 。 在 设计 鉴定 试验 
的 过 程 中 ， 过 应 力 试验 可 用 来 在 预期 过 应 力 载荷 下 对 产品 进行 鉴定 。 另 外 ， 还 可 以 利用 
过 应 力 试验 来 确保 制造 工艺 没有 降低 硬件 的 固有 材料 强度 。 然 而 ， 这 些 试验 的 作用 是 补 
充 而 不 是 取代 加 速 磨损 试验 程序 ， 除 非 已 经 明确 得 知 过 应 力 试验 结果 和 磨损 现场 失效 数 
据 的 物理 关系 。 

在 设计 鉴定 中 ， 现 场 失 效 机 理 的 加 速 是 主要 目标 ， 所 有 在 第 6. 4 节 中 给 出 的 警告 都 
可 以 应 用 到 这 里 。 试 验 结果 对 于 失效 分 析 和 闭环 修复 行为 是 最 重要 的 ， 它 们 也 最 有 效 地 
利用 了 试验 结果 。 
6.9.2 工艺 性 、 工 艺 变 化 和 缺陷 、 产 出 

对 制造 缺陷 的 控制 和 校正 是 生产 和 过 程控 制 工程 师 所 关注 的 ， 而 不 是 设计 师 所 要 关 
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注 的 重要 内 容 。 然 而 ,在 并 行 产 品 开发 的 理念 和 环境 中 ， 硬 件 设计 师 必 须 了 解 材 料 限 
制 、 可 用 工艺 和 制造 工艺 能 力 ， 并 以 此 来 选择 材料 、 构 建 改 进 可 生产 性 的 结构 ， 帮 助 减 
少 缺 陷 发 生 ， 增 加 产 出 、 提 高 质量 。 

因此 ,没有 一 个 明确 的 关于 制造 缺陷 和 可 接受 约束 的 讨论 ， 就 不 能 完成 生产 规范 。 
可 接受 质量 的 门槛 是 什么 ? 什么 样 的 产品 是 不 合格 的 ?对 于 这 些 问题 ,可靠 性 工程 师 必 
须 有 的 明确 定义 。 此 处 ， 我 们 认为 导致 硬件 表现 和 可 靠 性 有 妥协 表现 的 不 合格 是 一 种 缺 
陷 。 失 效 机 理 模 型 提供 了 一 个 方便 的 工具 ， 可 以 用 它 来 制定 这 些 标准 。 对 可 靠 性 分 析 师 
来 说 ,重要 的 是 从 规范 中 找 出 那些 折 中 性 能 和 可 靠 性 的 偏差 以 及 那些 良性 的 可 接受 的 偏 
差 。 此 处 的 重点 是 在 另外 的 鉴定 过 程 中 ， 由 于 过 度 的 批 次 变化 而 产生 的 不 良 质量 和 缺 
陷 。 这 些 变化 通常 是 由 不 好 的 过 程控 制 产 生 的 。 

任何 随时 会 损害 或 有 可 能 损害 产品 功能 的 工艺 过 程 (制造 或 装配 ) 都 会 导致 缺陷 
出 现 。 缺 陷 可 能 出 现 于 单个 工艺 过 程 中 ， 或 者 表现 为 一 系列 工艺 过 程 的 结果 。 过 程 的 产 
出 是 产品 的 零 部 件 ， 在 后 续 的 制造 程序 或 产品 生命 周期 的 过 程 中 ， 这 些 产 出 必须 是 可 使 
用 的 。 工 艺 的 累积 产 出 由 每 个 工艺 步骤 的 单个 产 出 结果 的 总 和 决定 。 有 时 候 ， 缺 陷 的 根 
源 不 是 很 明显 ， 因 为 直到 产品 到 达 下 游 某 个 工艺 步骤 ， 工 艺 过 程 导致 的 缺陷 都 可 能 不 会 
被 发 现 ; 如 果 没 有 对 产品 进行 筛选 ， 结 果 更 是 如 此 。 

当 某 个 过 程 在 控制 (在 规范 中 运行 ) 之 中 时 ， 观 测 缺 陷 率 与 过 程 工程 师 的 预测 将 
会 相同 。 如 果 工 艺 有 任何 部 分 不 在 控制 之 中 ， 产 品 就 会 产生 缺陷 ,我 们 必须 要 理解 工艺 
步 又 和 缺陷 的 关系 。 好 的 过 程控 制 能 优化 产 出 和 可 靠 性 。 然 而 ， 即 便 获 得 了 高 产 出 ， 也 
不 一 定 能 保证 产品 的 可 靠 性 。 因 此 ， 初 步 验收 标准 和 可 靠 性 之 间 就 可 能 存在 不 匹配 的 现 
象 。 工 程 师 必须 在 设计 可 靠 性 的 同时 ， 必 须 使 工艺 保持 在 控制 之 中 。 

通常 ， 简 化 制造 和 装配 过 程 ， 以 减少 工艺 缺陷 是 可 行 的 。 然 而 ， 当 工艺 变 得 更 加 复 
杂 时 ， 就 需要 对 过 程 进行 检测 和 控制 ， 以 保证 产 出 无 缺陷 产品 。 判 定 工艺 是 否 在 容 限 范 
围 内 的 界限 通常 被 称 为 工艺 窗口 〈Process Window) ， 它 是 按照 工艺 中 所 要 控制 的 独立 变 
量 以 及 工艺 对 产品 的 影响 或 相关 的 产品 变量 定义 的 。 

我 们 的 目标 是 了 解 每 个 工艺 变量 对 所 有 产品 参数 的 影响 ， 以 此 来 为 工艺 制定 控制 范 
围 一 一 也 就 是 说 ， 其 中 的 缺陷 率 已 拥有 引发 失效 潜力 的 一 些 变量 范围 。 在 定义 工艺 窗口 
时 ， 要 使 每 个 工艺 变量 的 上 、 下 限 超过 那些 已 确定 的 、 能 引起 缺陷 的 值 。 通 过 缺陷 试验 
和 缺陷 原因 分 析 ， 使 制造 过 程 包含 于 工艺 窗口 中 ， 利 用 过 程控 制 〈 如 闭环 修复 系统 ) 
来 清除 缺陷 。 建 立 一 个 有 效 的 反馈 途径 是 至 关 重 要 的 ， 它 可 以 用 来 报告 过 程 相关 的 缺陷 
数据 。 一 旦 完成 了 这 项 工作 ， 也 就 决定 了 工艺 窗口 ， 它 将 成 为 一 个 面向 过 程 操 作 员 的 反 
馈 系 统 。 

一 些 相互 影响 的 工艺 参数 产生 的 缺陷 ， 不 同 于 这 些 参数 独立 作用 产生 的 缺陷 。 这 种 
复杂 的 情况 要 求 用 一 个 试验 矩阵 来 计算 各 种 工艺 参数 的 相互 作用 。 某 些 情况 下 ， 直 到 工 
艺 步骤 的 后 面部 分 才能 发 现 缺陷 。 因 此 ， 缺 陷 能 引起 产品 的 驳回 、 返 工 或 失效 ， 此 时 的 
产品 已 附加 了 大 量 价值 。 这 些 由 于 缺陷 产生 的 成 本 会 减少 产 出 ， 它 附加 到 隐藏 的 工厂 成 
本 中 也 会 减少 投资 收益 。 我 们 需要 特别 关注 所 有 关键 的 工艺 ， 这 样 才能 通过 工艺 控制 来 
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消除 缺陷 。 

制造 和 装配 质量 的 策略 取决 于 对 每 个 单独 工艺 步骤 的 理解 和 控制 以 及 策略 对 产品 的 
影响 。 我 们 的 目标 是 减少 缺陷 发 生 的 概率 ， 使 工艺 步骤 的 监测 更 加 容易 ， 改 进 硬 件 的 可 
制造 性 。 

6.9.3 工艺 验证 试验 和 统计 过 程控 制 

工艺 验证 试验 通常 被 称 为 第 选 。 筛 选 要 求 对 所 有 制造 产品 100% 的 审查 ， 以 发 现 或 
暴露 缺陷 ， 它 要 求 合 格 产品 有 批 次 生产 基础 。 筛 选 的 目标 是 在 产品 产 出 之 前 ， 预 先 发 现 
潜在 的 质量 问题 。 原 则 上 讲 ， 完 全 处 于 生产 控制 之 下 的 过 程 是 不 需要 它 的 ， 然 而 由 于 控 
制程 序 中 的 不 确定 因素 ， 利 选 通常 被 当 作 安全 网 使 用 。 如 前 所 述 ， 现 场 失效 机 理 的 量化 
模型 完全 可 以 为 缺陷 定义 合格 界限 。 

一 些 产 品 的 失效 表现 为 一 个 多 峰 概 率 密 度 明 数 (Multimodal Probability Density Func- 
tion) ， 它 的 第 二 个 峰值 位 于 产品 服务 寿命 的 早期 阶段 ， 其 原因 是 问题 材料 的 使 用 、 制 
造 和 装配 技术 的 不 和 良 控 制 或 不 正确 运转 。 这 种 现象 通常 被 称 作 早期 失效 (Infant 
Mortality) 。 适 当地 应 用 筛选 技术 ， 可 以 成 功 地 发 现 或 暴露 这 些 失 效 ， 并 可 以 消除 或 减 
小 它们 在 使 用 场合 出 现 的 概率 。 如 果 失 效 概率 密度 函数 中 没有 一 个 主要 峰值 ， 那 么 筛选 
或 许 是 一 个 多 余 的 成 本 消耗 项 。 很 难 对 由 于 突 发 事件 ， 如 天 灾 (闪电 、 地 震 等 ) 引起 
的 失效 进行 设计 或 筛选 ， 以 提高 成 本 效益 。 只 有 在 生产 的 早期 ， 才 考虑 筛选 ; 如 果 需 要 
的 话 ， 仅 在 产品 将 出 现 早期 失效 时 才 考 虑 使 用 。 在 产品 缺乏 健壮 设计 、 成 熟 产品 面 对 新 
指定 的 零 部 件 、 材 料 或 工艺 时 ， 使 用 筛选 是 比较 合适 的 。 

因为 筛选 是 在 100% 零件 的 基础 上 进行 的 ， 所 以 开发 无 害 于 完好 零件 的 “得 网 ”就 
显得 尤为 重要 。 应 力 筛选 涉及 到 产品 的 运行 应 力 ， 它 有 可 能 在 额定 运行 范围 之 外 。 因 
此 ， 最 好 的 得 网 应 该 是 无 损 检 测 技 术 ， 如 显 微 视觉 检查 、X 射线 、 声 波 扫描 、C 扫描 、 
核磁 共振 、 电 子 顺 磁 共 振 等 等 。 如 果 应 力 筛选 是 不 可 避免 的 ， 过 应 力 试验 就 优 于 加 速 磨 
损 试验 ， 因 为 后 者 有 可 能 会 消耗 好 零件 的 使 用 寿命 。 

应 力 第 选 不 一 定 非 要 模拟 失效 的 现场 环境 ， 它 甚至 可 以 利用 现场 条 件 中 的 缺陷 所 引 
发 失效 机 理 的 相似 机 理 。 相 反 ， 筛 网 需要 利用 最 方便 、 最 有 效 的 失效 机 理 ， 以 便 在 现场 
模拟 早期 缺陷 。 很 明显 ， 这 要 求 我 们 能 觉察 到 硬件 中 可 能 出 现 的 缺陷 ， 还 要 熟悉 相关 的 
失效 机 理 。 

在 应 力 第 选中 ， 如 果 对 好 零件 的 损伤 是 不 可 避免 的 ， 那么 就 必须 基于 失效 机 理 模 型 
对 筛选 损伤 进行 量化 估计 ， 这 可 以 让 设计 师 说 明 使 用 寿命 在 此 过 程 中 的 损失 。 筛 选 过 程 
中 的 应 力 级 别 一 定 要 适用 于 特定 的 硬件 产品 。 在 鉴定 试验 中 ， 可 以 根据 失效 机 理 量 化 模 
型 的 变化 决定 要 使 用 的 筛选 参数 。 

与 鉴定 试验 不 同 的 是 ， 如 果 在 确认 操作 将 引发 缺陷 后 立即 执行 筛选 ， 它 将 拥有 最 大 
的 有 效 性 。 鉴 定 试验 倾向 于 在 产品 完成 或 十 分 接近 于 最 后 运行 时 进行 ; 另外， 如 果 只 在 
最 后 阶段 进行 筛选 ， 也 就 是 当 所 有 运行 都 已 完成 时 进行 筛选 ， 它 的 有 效 性 最 低 ， 因 为 失 
效 分 析 、 缺 陷 诊 断 和 故障 维修 都 很 困难 ， 并 且 还 会 损害 修复 行为 。 此 外 ， 如 果 在 制造 过 
程 早期 发 现 了 缺陷 ， 后 续 的 通过 新 材料 和 工艺 附加 的 价值 都 会 被 浪费 掉 ， 这 也 会 额外 地 
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增加 运行 成 本 ， 降 低 生产 效率 。 

不 可 和 否认， 这 种 方法 也 存在 一 些 缺 陷 。 每 一 个 制造 基地 处 的 筛选 成 本 都 是 很 昂贵 
的 ， 小 批量 作业 尤其 如 此 。 另 外 ,零件 会 随 着 制造 步骤 经 历 重复 的 第 选 载荷 ， 这 样 就 会 
增加 完好 零件 磨损 破坏 累积 的 风险 。 为 了 得 到 筛选 矩阵 ， 需 要 尽 可 能 多 地 描述 每 个 筛选 
试验 可 用 的 缺陷 和 失效 机 理 ， 最 佳 状况 应 该 是 在 成 本 效益 分 析 、 风 险 和 关键 性 缺陷 中 搜 
索 这 些 缺 陷 和 失效 机 理 。 所 有 缺陷 都 要 追 湖 到 引发 变异 的 根源 。 

应 力 筛选 为 资本 、 运 行 开销 和 循环 时 间 带 来 了 大 量 的 负 作 用 ， 它 所 能 带 来 的 益处 会 
随 着 产品 接近 于 成 熟 而 减 小 。 任 何 将 要 进行 的 应 力 筛选 都 必须 有 资金 和 人 力 来 为 所 有 失 
效 单元 确定 根本 原因 ， 并 采取 合适 的 修复 行为 。 应 该 由 设计 、 制 造 和 质量 小 组 来 确定 应 
力 第 选 类 型 。 虽然 ， 生 产 的 早期 有 可 能 需要 进行 应 力 筛 选 ， 但 我 们 还 是 强烈 建议 在 失效 
修复 过 程 中 制定 一 个 在 早期 减 小 样本 数量 的 筛选 计划 。 

如 果 几 乎 所 有 的 产品 都 在 一 个 适当 设计 的 筛选 试验 中 不 合格 ,那么 设计 就 可 能 是 错 
误 的 ; 如 果 有 很 多 产品 不 合格 ， 就 需要 对 制造 过 程 进 行 修 正 ; 如 果 只 有 少量 产品 不 合 
格 ， 那 么 工艺 就 可 能 在 容 限 范围 内 ， 观 测 到 的 故障 量 或 许 会 超过 对 其 进行 修复 所 需 的 设 
计 和 生产 工艺 资源 。 在 工艺 成 熟 、 筛 选 拒绝 降低 标准 时 ， 需 要 由 经 济 因素 来 驱动 筛选 决 
策 ， 用 取样 程序 代 蔡 筛选 可 能 是 比较 合适 的 选择 。 

在 鉴定 试验 中 ， 失 效 分 析 、 适 当 的 反馈 以 及 合适 的 修复 行为 都 是 非常 必要 的 ， 它 们 
用 来 确保 及 时 清除 导致 缺陷 的 原因 。 然 而 ， 对 于 合格 的 产品 来 说 ， 只 有 改进 批 次 间 的 变 
化 、 产 品质 量 和 短期 可 靠 性 时 才 使 用 筛选 。 只 有 通过 有 前 脆性 的 设计 和 工艺 改变 ， 才 能 
改进 产品 的 长 期 可 靠 性 ， 并 且 这 只 能 在 开发 过 程 的 早期 阶段 ， 通 过 及 时 的 鉴定 试验 程序 
来 完成 。 在 产品 生命 线 早期 ， 持 续 的 设计 和 工艺 改变 的 成 本 非常 大 ， 制 造 商 并 不 想 付出 
这 些 成 本 。 


6.10 总 结 


只 有 优秀 的 产品 设计 、 容 限 内 良好 的 工艺 能 力 以 及 来 自 供应 商 合格 的 零 部 件 和 材料 
才能 保证 产品 的 高 度 可 靠 性 ， 同 样 ， 供 应 商 也 要 有 良好 的 、 在 容 限 范围 内 的 工艺 能 力 。 
为 高 可 靠 性 建立 有 效 的 设计 、 工 艺 规范 和 容 限 ， 所 有 相关 失效 机 理 的 量化 认 知 和 概率 模 
型 为 此 提供 了 一 个 方便 的 工具 。 精 确 的 可 靠 性 预测 要 求 精确 的 应 力 分 析 ， 并 要 有 为 不 同 
使 用 类 型 的 预期 生命 周期 载荷 建立 的 精确 数据 库 。 在 制造 、 加 速 试验 和 使 用 过 程 中 ， 预 
期 的 所 有 载荷 范围 内 的 材料 构成 和 损伤 特征 也 是 必 不 可 少 的 。 后 勤 任务 包括 维修 计划 、 
保修 定价 等 。 对 于 这 些 任务 的 前 期 预测 来 说 ， 适 当 的 可 靠 性 预测 也 会 有 所 帮助 。 

科学 的 可 靠 性 评价 总 是 需要 加 速 鉴定 试验 作为 补充 。 要 仔细 考虑 制造 工艺 对 质量 和 
可 靠 性 的 影响 。 只 有 使 用 合格 的 程序 ， 刘 慎 并 持续 地 将 其 控制 在 最 小 的 变异 和 缺陷 中 ， 
才能 保证 硬件 产品 的 良好 制造 。 筛 选 和 鉴定 试验 拥有 截然 不 同 的 目标 ， 因 此 ， 所 选择 的 
筛选 和 试验 必须 要 适用 于 特定 的 执行 目的 。 一 般 来 讲 ， 鉴 定 试验 一 定 会 触发 相同 的 失效 
机 理 ， 这 些 机 理会 引起 现场 失效 ， 进 而 影响 硬件 产品 的 长 期 可 靠 性 。 只 要 筛选 试验 能 成 
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功 移 除 目标 缺陷 ， 而 且 不 损伤 好 的 零 部 件 ， 它 就 可 用 于 任何 可 用 它 来 清除 的 失效 机 理 。 
硬件 可 靠 性 不 是 偶然 形成 的 ， 也 不 是 运气 问题 ， 在 每 个 设计 、 开 发 和 制造 阶段 ， 工 
程 人 员 必 须要 付出 有 意识 的 、 系 统 的 、 严 格 的 努力 才能 获得 。 不 可 否认 的 是 ， 这 样 的 方 
法 要 求 工 程 人 员 具 有 广泛 的 建 模 和 材料 行为 知识 。 也 可 以 说 ， 没 有 这 样 系统 的 方法 和 对 
细节 的 认真 关注 ， 我 们 将 不 能 持续 控制 复杂 且 昂 贵 的 工程 硬件 的 可 靠 性 。 
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7.1 引言 


软件 有 着 非常 重要 的 作用 ， 它 已 经 成 为 我 们 生活 中 不 可 或 缺 的 部 分 。 因 为 软件 所 涉 
及 的 领域 和 类 型 都 很 从 多， 软件 可 靠 性 已 经 逐渐 成 为 一 个 关键 问题 。 

对 于 很 多 严重 依赖 于 软件 的 产品 ， 安 全 是 关键 问题 ， 这 些 产品 包括 : 飞行 系统 、 航 
空 交通 管制 系统 、 核 电站 中 用 于 帮助 操作 员 诊 断 事故 根源 并 确定 缓解 行为 的 产品 、 卫 星 
遥控 器 、 医 疗 产品 等 等 。 即 便 在 不 影响 安全 的 时 候 ， 软 件 失效 也 可 能 会 产生 严重 后 果 ， 
如 信息 系统 中 有 价值 数据 的 丢失 、 管 理 不 善 的 银行 交易 以 及 记 账 错误 。 现 在 ， 软 件 开发 
公司 要 对 他 们 的 产品 质量 负责 ， 产 品 开发 成 本 也 越 来 越 受到 软件 成 本 的 驱动 。 有 趣 的 
是 ， 虽 然 硬件 在 低 成 本 下 很 可 靠 ， 但 在 很 多 应 用 领域 中 ， 软 件 却 正在 取代 硬件 。 

所 以 ， 在 这 样 的 情况 下 ， 已 有 很 多 技术 可 以 对 软件 可 靠 性 进行 定性 、 定 量 地 度量 和 
改进 。 这 些 技术 的 目的 在 于 改进 软件 产品 的 质量 ， 同 时 改进 软件 开发 流程 的 质量 ， 包 
括 : 用 于 设计 更 好 的 代码 的 软件 工程 ; 有 效 移 除 故障 的 测试 技术 ; 为 细 化 软件 能 力 规 
范 ， 并 保证 最 终 产 品 满足 需求 的 形式 化 方法 ;表示 产品 复杂 度 、 度 量 软件 开发 流程 状况 
的 定性 指标 以 及 评价 可 靠 性 的 量化 模型 。 这 些 技术 都 对 软件 可 靠 性 有 所 贡献 ， 本 章 将 介 
绍 这 些 内 容 。 

本 章 首先 给 出 软件 、 软 件 可 靠 性 、 软 件 质量 和 软件 安全 的 定义 ， 描 述 软件 开发 生命 
周期 过 程 ， 并 一 针 见 血 地 指出 在 过 程 中 每 个 阶段 发 生 的 软件 错误 的 机 理 。 然 后 再 阐述 一 
些 决策 技术 ， 这 些 技术 可 以 改进 给 定 软件 产品 的 可 靠 性 ， 最 后 介绍 了 一 些 评价 软件 可 靠 
性 的 定性 量度 和 量化 模型 。 


7.2 相关 定义 


软件 (Software): 在 电子 及 电气 工程 师 协 会 (The Institute of Electrical and Electron- 
ics Engineers, IEEE) 的 标准 软件 工程 术语 表 [Standard Glossary of Software Engineering 
Terminology, 1983] 中 ， 软 件 的 定义 是 计算 机 程序 、 过 程 和 规则 ， 它 可 能 与 文件 编制 以 
及 与 电脑 产品 运行 相关 的 数据 有 关 。 

从 定义 可 以 明确 地 看 出 ， 软 件 不 仅仅 是 运行 程序 的 几 行 代码 。 也 可 以 说 ， 软 件 是 除 
了 运行 软件 的 物理 硬件 之 外 的 所 有 东西 。 

固件 是 软件 的 特殊 形式 。 根 据 [IEEE，1983] ， 固 件 是 : 

O 计算 机 程序 以 及 加 载 在 某 种 存储 器 中 的 数据 ， 在 运行 中 ， 这 些 数据 不 能 由 计算 
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机 动态 地 修改 。 

© 硬件 ， 它 包含 了 一 个 计算 机 程序 以 及 一 些 不 能 在 用 户 环境 改变 的 数据 ; 包括 在 
固件 中 的 计算 机 程序 和 数据 被 归 类 为 软件 (包含 计算 机 程序 的 电路 ) 和 硬件 数据 。 

@ 存储 在 一 个 只 读 存 储 器 中 的 程序 指令 。 

@ 一 个 组 件 ， 它 包括 一 个 硬件 单元 和 一 个 计算 机 程序 ， 两 者 结合 起 来 形成 一 个 功 
能 实体 ， 在 正常 运行 时 ， 不 能 改变 它 的 配置 。 计 算 机 程序 以 集成 电路 的 形式 存储 在 硬件 
单元 中 ， 它 有 固定 逻辑 配置 ， 此 配置 能 满足 特定 的 应 用 或 运行 需求 。 

因此 ， 软 件 包 括 嵌 人 在 系统 中 的 微 编码 或 微 程序 。 开 发 或 制造 固件 的 项 目 〈 或 许 
是 不 可 计算 的 ， 例 如 查找 表格 ) ， 也 可 能 会 受到 软件 可 靠 性 行为 的 影响 。 

软件 可 靠 性 (Software Reliability): 人 们 已 接受 的 软件 可 靠 性 定义 9 与 硬件 可 靠 性 
相似 。 根 据 根据 [IEEE，1983 ] ， 软 件 可 靠 性 是 : 

D 在 特定 条 件 下 、 特 定时 间 内 ， 软 件 将 不 会 引发 产品 失效 的 概率 。 此 概率 是 产品 
的 输入 内 容 以 及 使 用 状况 的 函数 ， 还 是 当前 软件 中 存在 故障 的 函数 。 输 入 到 产品 的 内 容 
决定 了 是 产品 否 存在 故障 ， 如 果 有 ， 使 用 者 就 会 遇 到 它 。 

© 在 特定 条 件 下 、 特 定 的 时 间 段 内 ， 程 序 实现 所 要 求 功能 的 能 力 。 

现在 已 经 出 现 ， 将 来 也 还 会 继续 出 现 一 些 关于 软件 可 靠 性 定义 的 争论 ， 出 现 这 些 争 
论 的 主要 原因 是 人 们 已 经 选择 把 时 间作 为 度量 可 靠 性 的 基础 。 没 有 争议 的 是 , “持续 时 
间 ” 与 应 用 程序 相关 ， 例 如 需要 在 长 时 间 内 实现 其 功能 的 操作 系统 ， 但 是 ， 它 或 许 不 
适用 于 诸如 编译 程序 和 科学 应 用 之 类 的 内 容 。 

让 我 们 假设 : 一 个 科学 应 用 程序 的 代码 由 两 个 不 同 的 开发 小 组 完成 。 他 们 的 产品 很 
可 能 将 成 为 两 个 不 同 的 软件 : S 和 $,。 我 们 把 失效 定义 为 不 正确 的 输出 。 假 如 两 个 软 
件 的 输入 是 相同 的 ，5, ÆT, 中 运行 ，5, ET, Pt, T, < 7,。 如 果 两 个 输出 O, 和 0, 
都 不 正确 ， 根 据 IEEE 对 软件 可 靠 性 的 定义 ， 可 以 推测 出 一 个 毫 无 意义 的 结论 : 软件 5 
比 S, 不 可 靠 。 因此， 对 于 特定 的 应 用 程序 ， 一 个 合理 的 可 靠 性 定义 是 ; 在 特定 数量 的 
运行 次 数 中 ， 软 件 能 完成 任务 的 概率 。 

从 这 两 个 含义 中 可 以 清晰 地 看 出 : 减少 或 消除 由 于 软件 产生 的 产品 失效 ,减少 并 避 
免 软 件 中 的 故障 可 以 实现 软件 可 靠 性 。 我 们 在 [IEEE，1983] 中 发 现 了 一 个 专 有 词汇 ， 
它 把 故障 、 失 效 与 软件 开发 相关 活动 联系 了 起 来 : 

Q 错误 是 人 的 行为 ， 它 导致 软件 包含 故障 ， 例 如 对 用 户 需 求 的 省 略 和 误解 ， 设 计 
资料 中 对 需求 的 省 略 或 不 正确 转换 ， 或 是 一 行 代码 、 数 据 表格 或 分 支 条 件 的 不 适当 
编码 。 

© 在 软件 中 ， 故 障 是 错误 的 表象 ， 如 果 齐 遇 一 个 故障 ， 它 有 可 能 会 引发 失效 一 一 
“bug” 的 同义词 。 

@ 失效 是 指 产品 或 部 件 在 特定 约束 下 不 能 完成 所 要 求 的 功能 ， 用 户 在 测试 或 实际 





昌 ” 这 个 软件 可 靠 性 定义 被 称 为 “软件 可 靠 性 的 用 户 定义 ”， 它 与 “软件 可 靠 性 的 开发 者 定义 ”相对 
应 ,后 者 常用 于 “每 千 行 源 代码 中 错误 的 数量 ”这 一 概念 。 
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使 用 中 会 观察 到 失效 。 

虽然 “缺陷 ”一 词 在 文献 中 广泛 使 用 ， 但 是 除了 向 读者 介绍 “故障 ”时 ，IEEE 没 
有 对 它 进行 详细 说 明 。 其 他 作者 可 能 会 区 分 缺陷 和 故障 ， 但 本 章 将 遵循 IEEE 术语 ， 除 
非 在 特定 资料 来 源 中 使 用 “缺陷 ”一 词 。 

在 变 成 一 个 可 运行 的 产品 之 前 ， 软 件 会 出 现 错误 和 故障 ， 所 以 要 在 此 之 前 规划 并 启 
动 软件 可 靠 性 项 目 。 软 件 可 靠 性 项 目 有 五 重 目标 : 

D 在 软件 到 达 测 试 、 运 行使 用 阶段 之 前 ， 阻 止 错误 和 故障 的 发 生 。 

D 使 用 在 软件 开发 中 得 到 的 信息 消除 未 观察 到 的 错误 和 故障 。 

(@ 减轻 软件 失效 的 影响 ， 特 别 是 严重 性 后 果 。 

@ 收集 项 目 数据 ， 更 好 地 理解 允许 错误 和 故障 发 生 的 条 件 和 现象 ， 并 使 用 这 些 经 
验 改 进 软件 开发 流程 。 

@ 对 交付 代码 进行 可 靠 性 估计 。 

在 一 个 缺乏 有 效 的 可 靠 性 计划 的 软件 开发 工作 中 ， 错 误 的 级 联 方式 如 图 7. 1 所 示 。 
开发 工作 中 , 在 确定 需求 时 发 生 的 错误 会 在 代码 中 变 成 失效 ; 在 设计 和 编码 阶段 发 生 的 
错误 最 终 也 会 变 成 代码 故障 。 因 为 在 测试 中 〈 它 本 身 也 将 包括 错误 ， 例 如 不 适当 的 测 
试 ， 或 某 些 区 域 测 试 的 失效 ) ， 所 有 故障 都 是 潜在 的 失效 ， 测 试 着 重 于 找到 并 改正 那些 
由 于 故障 级 联 引发 的 失效 ， 或 许 这 些 故 障 已 在 早期 阶段 确定 并 消除 。 尽 管 如 此 ， 在 测试 
阶段 出 现 的 故障 仍 可 能 相互 遮掩 ， 这 进一步 增加 了 把 这 些 故障 带 人 到 运行 代码 中 的 风 
险 。 很 少 有 项 目 会 拥有 测试 资源 或 列 出 所 有 级 联 错误 可 能 造成 影响 的 计划 。 


由 编码 产生 的 错误 


wa 由 详细 设计 错误 导致 
详细 设计 错误 的 代码 故障 


由 早期 设计 错误 导致 由 早期 设计 错误 导致 


早期 设计 错误 的 详细 设计 错误 的 代码 故障 





由 需求 错误 导致 的 早 由 需求 错误 导致 的 详 由 早 需求 错误 导致 的 
期 设计 错误 细 设 计 错误 代码 故障 
图 7.1 开发 工作 中 错误 的 级 联 


FE (WEI) 错误 或 故障 发 生 的 阶段 ， 有 效 的 软件 可 靠 性 计划 能 确定 并 改正 错误 和 
故障 。 这 种 方法 能 最 小 化 级 联 错误 的 影响 ， 从 而 使 测试 工作 可 以 专注 于 开发 早期 不 容易 
解决 的 产品 界面 和 整合 问题 。 

软件 质量 (Software Quality): 根据 [IEEE，1983] ， 软 件 质量 的 定义 为 “软件 产品 
满足 给 定 需 求 的 所 有 特征 和 功能 部 件 的 总 和 ， 例 如 符合 规范 要 求 ”。 除 了 可 靠 性 ， 美 国 
国防 部 标准 部 2167 、 防 御 系 统 软 件 开 发 1985 (DoD1985) 还 描述 了 其 他 适用 于 软件 产 
品 10 个 质量 因素 。 这 些 因素 的 定义 在 表 7. 1 列 出 。 
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表 7.1 DOD-STD-2167 中 确定 的 质量 因素 















































质量 因素 E X 

正确 性 软件 没有 设计 缺陷 、 代 码 缺 陷 的 程度 一 一 即 无 故障 程度 
效 率 | 软件 以 最 小 的 计算 资源 消耗 运行 既定 功能 的 情况 

灵活 性 改进 软件 的 难 易 程 度 

完整 性 软件 阻止 或 控制 无 授权 访问 ， 并 通知 数据 或 代码 的 情况 
互 用 性 两 个 或 更 多 产品 交换 信息 的 能 力 

维护 性 软件 维护 的 难 易 程度 

便携 性 软件 从 一 个 计算 机 系统 或 环境 转移 到 另 一 个 的 难 易 程度 
可 复 用 性 一 个 模块 在 多 个 应 用 程序 中 的 使 用 情况 

可 测试 性 软件 测试 的 难 易 程度 

可 用 性 软件 符合 人 类 工程 学 的 程度 





虽然 不 同 的 组 织 和 计划 所 要 实现 的 可 靠 性 目标 是 不 一 样 的， 但 在 实现 软件 可 靠 性 过 
程 中 ， 软 件 质 量 保证 (Software Quality Assurance, SQA) 组 织 起 到 了 明显 的 作用 。 在 小 
的 企业 组 织 中 ， 可 能 由 软件 开发 人 员 展 开 SQA 活动 ; 而 在 大 型 企业 组 织 中 ,一 个 项 目 
组 的 SQA 组 织 负 有 为 项 目 制 订 计 划 并 开展 SQA 工作 的 责任 。 这 样 的 组 织 拥 有 一 些 方法 
完成 这 些 任务 ， 例 如 一 个 SQA 将 : 

(D 评审 并 核查 开发 组 织 符合 从 事 软 件 开发 标准 的 程度 和 它 实 施 软件 开发 的 措施 和 
程序 。 

© 在 项 目的 所 有 阶段 ， 对 项 目 活动 展开 独立 的 评审 。 

O 评估 半成品 和 最 终 软件 产品 符合 企业 和 项 目标 准 的 程度 。 

© 评估 软件 开发 中 使 用 的 管理 和 工程 流程 (例如 设计 和 代码 的 审查 范围 和 审查 内 
容 是 否 足 够 ， 是 否 有 合适 的 个 人 参与 ) ， 收 集 和 质量 相关 的 过 程 数据 和 产品 数据 。 

因此 ， 参 与 其 中 的 个 人 肩负 着 完成 软件 可 靠 性 目标 的 重任 ， 他 们 需要 与 项 目的 
SQA 紧密 地 协同 工作 ， 以 避免 工作 的 重复 。 要 确保 收集 到 合适 的 数据 ， 协 调 各 自 的 
任务 。 

软件 安全 (Software Safety): 软件 安全 关注 于 特定 类 型 的 软件 失效 研究 ， 安 全 失效 
也 就 是 导致 死亡 或 严重 后 果 的 失效 。 开 发 安全 代码 ,评估 软件 安全 的 具体 技术 将 在 第 
7.4.2 节 和 第 7.5. 1 节 中 描述 。 


7.3 软件 开发 : 经 典 的 瀑布 式 生 命 周 期 


软件 开发 生命 周期 是 一 个 时 间 阶 段 ， 从 软件 产品 的 构思 开始 ， 到 产品 不 能 再 使 用 结 
束 。 图 7.2 给 出 了 软件 开发 流程 的 主要 阶段 ， 它 们 一 起 构成 了 瀑布 式 生 命 周 期 。 虽 然 各 
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阶段 的 序号 、 名 称 和 为 行为 负责 的 人 员 有 所 变化 ， 但 瀑布 式 生 命 周期 为 理解 开发 流程 的 
一 般 原 则 和 它 所 包含 的 主要 阶段 提供 了 一 个 良好 基础 。 


维护 和 运行 


图 7.2 经 典 的 瀑布 式 生 命 周期 


通常 来 说 ， 一 个 项 目的 软件 生命 周期 不 同 于 瀑布 式 生命 周期 模型 或 是 它 的 任何 数学 
模型 。 例 如 原则 上 讲 ， 生 命 周 期 中 每 个 阶段 的 最 后 都 应 该 能 看 到 一 个 新 阶段 的 开始 ， 然 
而 在 现实 中 明确 并 分 析 所 有 需求 之 前 ， 初 步 设计 通常 就 已 开始 ; 在 定义 完整 的 软件 设计 
之 前 ， 编 码 工作 就 已 开始 。 因 此 ， 实 际 的 生命 周期 可 能 是 在 八 个 不 同 阶段 之 间 的 一 个 有 
FER. 

对 于 小 范围 或 通过 小 组 (可 能 多 于 4、5 个 人 ) 努力 就 能 完成 的 项 目 ， 正 式 的 软件 
生命 周期 模型 (Life-Cycle Model, LCM) 不 是 必需 的 。 这 种 情况 下 ， 各 小 组 的 活动 会 根 
据 项 目 要 求 从 一 个 阶段 进行 到 另 一 个 阶段 ， 组 成 员 之 间 并 没有 相互 协调 。 然 而 ， 一 旦 项 
目 复杂 性 提高 或 组 成 员 增 加 超过 了 一 定 限 度 ,， 项 目 组 织 就 要 建立 并 使 用 软件 生命 周期 模 
型 ， 这 将 产生 更 好 的 开发 团队 ， 提 高 开发 效率 ， 并 改进 组 工作 的 管理 能 力 ， 生 产 出 可 靠 
的 产品 。 

当 定 义 软件 生命 周期 模型 时 ， 需 要 为 每 个 阶段 确定 三 个 任务 元 素 : 

D 将 要 完成 的 活动 。 

© 将 要 取得 的 产品 或 结果 。 

O 需要 面 对 的 评审 或 其 他 里 程 碑 。 

一 旦 这 样 定义 了 软件 的 LCM， 就 可 以 评估 进度 、 成 本 以 及 项 目 相关 的 风险 了 。 对 
于 可 靠 性 专业 人 员 ， 软 件 的 LCM 将 决定 或 影响 : 

@ 可 靠 性 工程 和 评估 活动 的 时 间 和 类 型 。 

@ 需要 收集 的 数据 和 收集 方法 。 

© 每 个 阶段 可 能 存在 的 可 靠 性 评估 类 型 。 

7.3.1 各 阶段 描述 

接 下 来 的 内 容 中 ， 我 们 将 描述 软件 生命 周期 的 主要 阶段 ， 讨 论 每 一 阶段 的 错误 或 故 

障 的 来 源 。 
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1. 软件 需求 的 定义 和 分 析 阶 段 

此 阶段 的 目的 是 为 将 要 开发 的 软件 定义 并 用 文件 记载 工程 需求 。 主 要 成 果 是 一 个 足 
够 详细 的 软件 需求 规范 (Software Requirement Specification ，SRS ) ， 在 项 目的 设计 阶段 ， 
开发 组 织 将 根据 此 需求 开展 工作 。 需 求 可 以 是 正面 的 ， 也 可 以 是 负面 的 。 正 面 的 需求 定 
义 所 要 求 的 (或 容许 的 ) 产品 运行 行为 ， 负面 需求 定义 不 可 接受 的 产品 运行 行为 (也 
可 以 据 此 定义 具体 的 软件 失效 实例 ) 。 

为 项 目 建 立 软件 需求 的 方法 有 三 种 : 

DERE (RISA) 之 前 ， 由 客户 指定 需求 ， 这 些 需 求 是 项 目的 软件 开发 的 起 
始点 。 典 型 的 客户 需求 ， 要 由 客户 所 在 组 织 (或 许 需要 分 包 人 的 支持 ) 的 一 个 小 组 在 
用 户 社区 的 协调 下 制定 ， 并 把 指定 的 需求 作为 后 续 软 件 开发 的 基础 。 

QD 软件 开发 组 织 的 初步 任务 是 制定 一 个 软件 需求 规范 ; 在 Top-Down ( 自 顶 向 下 ) 
方法 中 ,通过 在 用 户 社区 采访 人 人群， 评审 政策 或 与 所 开发 产品 相关 的 功能 性 文件 可 以 确 
定 产品 的 用 户 需 求 、 特 定 需求 和 软件 的 运行 约束 。 

在 快速 原型 方法 中 确定 软件 需求 的 一 个 极 小 集 ， 然 后 用 高 级 语言 开发 可 执行 
原型 代码 ， 以 模拟 所 开发 产品 的 主要 功能 。 例 如 在 一 个 管理 信息 系统 中 ， 开 发 原型 
代码 可 以 描绘 数据 输入 过 程 ， 开 发 视频 显示 终端 屏幕 样本 可 以 描述 用 户 在 操作 过 程 
中 将 看 到 的 东西 ， 还 需要 原型 化 报告 样本 或 其 他 输出 内 容 。 潜 在 用 户 (客户 ) 审查 原 
型 运行 的 结果 ， 然 后 会 对 性 能 和 缺陷 进行 评论 。 将 此 过 程 迭代 多 次 ， 直 至 判定 原型 产品 
可 接受 时 为 止 。 那 时 ， 原 型 就 变 成 了 一 个 实际 的 需求 规范 ， 也 就 是 交付 产品 将 要 成 为 的 
模型 。 

对 于 一 个 软件 可 靠 性 计划 来 说 ,需求 定义 和 分 析 阶 段 的 可 追踪 错误 是 最 大 的 损害 ， 
因为 这 些 错误 经 常会 传播 到 代码 的 多 个 区 域 。 如 果 一 个 实时 应 用 程序 的 时 间 需 求 是 模糊 
的 或 是 没有 适当 定义 ， 最 终 产品 的 许多 功能 都 将 受到 影响 。 在 此 阶段 中 ， 以 下 方面 可 能 
会 产生 错误 : 

Q) 不 完整 的 需求 : 没有 定义 一 些 功 能 或 性 能 需求 。 

@ 不 适宜 的 需求 : 定义 的 需求 或 许 与 当前 硬件 、 计 划 所 用 硬件 或 操作 员 环 境 不 兼 
容 ， 例 如 一 个 算法 定义 的 精度 可 能 与 输入 到 算法 的 采样 率 不 一 致 。 

O 相 冲 突 的 需求 : 两 个 或 更 多 结合 在 一 起 的 需求 可 能 不 兼容 ， 常 见 的 例子 发 生 在 
销售 点 系统 产品 中 ， 当 一 个 职员 进入 一 项 业务 时 ， 系 统 要 更 新 交易 文件 的 数字 ， 并 在 一 
个 特定 时 间 为 操作 员 返 回 控制 权 。 

@ 软件 需求 : 在 与 其 他 产品 需求 一 致 的 情况 下 ， 硬 件 或 用 户 的 操作 策略 要 与 软件 
需求 相 兼 容 。 

O 没有 适当 地 描述 用 户 需求 : 对 于 除了 最 简单 产品 之 外 的 所 有 产品 ， 很 难 确定 其 
用 户 ， 例 如 用 户 是 产品 操作 者 ， 还 是 操作 者 的 上 级 ， 还 是 用 产品 来 开展 业务 的 管理 者 ， 
还 是 产品 要 运行 的 网 络 的 管理 员 ? 答案 可 能 是 “以 上 都 是 "”。 如 果 在 需求 开发 时 ， 这 些 
人 之 间 的 冲突 没有 解决 ， 那 么 ， 产品 接 下 来 的 可 接受 性 和 可 靠 性 将 会 是 一 个 问题 ,反映 
在 产品 需求 中 的 用 户 需求 将 不 能 够 表达 所 期 望 的 产品 性 能 。 
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2. 初步 设计 和 细节 设计 阶段 

早期 的 设计 工作 把 软件 产品 分 解 为 一 个 层级 结构 ， 它 包括 计算 机 软件 配置 项 
(Computer Software Configuration Hems，CSCI) ， 还 可 以 把 它 进一步 分 解 为 计算 机 软件 组 
件 (Computer Software Components, CSC), 、 计 算 机 软件 单元 (Computer Software Units, 
CSU) 一 一 通常 称 为 模块 。CSCI 是 软件 元 素 的 集合 ， 为 了 配置 管理 的 目的 把 它 当 作 一 
个 单元 (例如 CSCI 通常 在 确定 软件 版 本 的 那 一 级 中 ) CSU 是 代码 最 小 的 可 编码 组 ， 
可 以 把 它 当 作 一 个 实体 。 在 早期 设计 阶段 ， 将 CSCI 的 软件 需求 分 配给 若干 CSC， 然 后 
定义 每 个 CSC 的 功能 以 及 它 所 要 求 的 输入 和 输出 。 这 些 信息 构成 了 早期 的 软件 设计 。 
在 详细 设计 阶段 ，CSC 设计 规范 会 逐步 细 化 ， 直 到 确定 了 描述 产品 运行 元 素 的 原始 
(不 可 分 解 的 ) CSU, 

细节 设计 阶段 应 该 独立 于 语言 之 外 ， 应 该 允许 某 些 非 最 初 设 计 者 完成 程序 的 代码 编 
写 工 作 ， 并 随 着 设计 的 进展 ， 继 续 为 测试 活动 制订 计划 。 在 早期 设计 阶段 ， 测 试 组 织 建 
立 对 CSC 集成 和 测试 的 需求 ; 在 详细 设计 阶段 ， 此 组 织 要 为 CSU 集成 测试 和 产品 测试 
建立 测试 条 件 语句 。 

在 此 阶段 ， 以 下 几 个 方面 可 能 会 产生 错误 : 

O 输入 数据 范围 错误 : 输入 数据 的 允许 范围 可 能 无 法 反应 实际 应 用 的 需求 ; 这 些 
错误 的 范围 可 能 很 大 ， 也 可 能 很 小 ， 因 而 不 能 用 字母 数字 或 其 他 字符 序列 来 进行 适当 的 
定义 。 

@) 不 一 致 的 数据 定义 : 当 模 块 在 不 同 单元 内 交换 信息 、 处 理 变量 时 ， 可 能 会 出 现 
此 类 问题 (例如 模块 4 使 用 的 时 间 单 位 是 秒 ， 而 模块 B 使 用 的 是 小 时 )。 

O 对 算法 错误 的 不 当 分 析 : 通常 ， 对 去 尾 和 舍 人 错误 的 分 析 都 是 正确 的 ， 然 而 ， 
一 个 算法 序列 很 难 对 输入 变量 范围 内 的 错误 需求 进行 评估 。 

@ 不 充分 的 有 效 性 检查 : 单个 变量 的 有 效 性 检查 实施 起 来 相对 比较 简单 ， 但 要 检 
查 输 入 组 合 的 有 效 性 ， 就 需要 更 加 深入 地 了 解 软件 的 目的 (例如 一 个 人 的 出 生日 期 是 
不 是 要 比 死亡 日 期 晚 ? 一 项 任务 的 结束 日 期 是 不 是 在 开始 日 期 之 前 ) 。 

O 界面 错误 ; 一 些 模块 会 调用 它们 自身 吗 ? 一 组 模块 是 来 自 同一 个 菊花 链 吗 (也 
RE AHAB, BHAC, C 调用 4)? 是 不 是 有 合适 的 输入 集合 传递 到 每 个 模块 ? 

@ 缺乏 错误 恢复 : 当 一 个 模块 不 能 执行 时 ， 会 发 生 什么 情况 ? 设计 将 产生 灾难 性 
后 果 ， 还 是 将 提供 一 些 合理 的 恢复 行为 ? 

3. 代码 和 单元 测试 阶段 

在 编码 阶段 ， 程 序 员 把 详细 的 软件 设计 转换 成 编程 语言 ， 此 语言 是 在 需求 或 设计 阶 
段 指 定 的 。 高 级 语言 ， 如 C sk Ada 中 的 代码 被 称 为 源 代 码 。 编 译 器 用 来 把 源 代 码 转换 
成 机 器 可 读 的 目标 代码 。 

当 完 成 了 一 个 单元 的 编码 ， 需 要 对 代码 进行 审查 或 校对 ， 以 确定 任何 设计 错误 、 确 
定 代码 是 否 能 实现 设计 、 决 定 代 码 风 格 (例如 命名 约定 ) 的 一 致 性 和 标准 结构 。 根 据 
项 目 需 求 ， 这 些 审 阅 过 程 可 能 是 正式 的 或 是 非 正 式 的 。 尽 管 如 此 ， 在 所 有 情况 下 的 目标 
都 是 一 样 的 : 在 故障 变 成 运行 中 的 失效 之 前 ， 查 明 它 是 否 存在 于 代码 中 。 
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执行 单元 测试 ， 以 核实 单元 的 功能 。 在 测试 期 间 ， 程 序 员 对 测试 条 件 拥 有 最 高 控制 
权 。 通 常 ， 这 也 是 查找 并 及 时 清除 故障 的 最 后 机 会 。 在 接 下 来 的 测试 阶段 ， 把 单元 聚集 
为 CSC 或 CSCI， 通 常 ， 隔 离 并 清除 故障 很 费时 间 (成 本 也 很 大 ) 。 

编码 是 一 个 故障 多 发 的 过 程 。 一 个 训练 有 素 的 程序 单元 创建 者 要 记 住 代码 中 的 所 有 
细节 ， 然 后 用 耐心 和 毅力 去 实现 设计 ， 还 要 开发 一 套 完整 的 单元 测试 程序 。 若 干 标准 的 
bug (与 在 书面 文字 中 发 现 的 语法 错误 一 样 ) 将 会 出 现在 这 个 阶段 。 例 如 : 

QD 丢失 代码 。 

D 无 法 访问 的 代码 。 

O 不 适当 或 不 完整 的 有 效 性 检查 。 

@ 不 完整 变量 和 参数 的 初始 化 或 重 置 。 

O 分 支 条 件 和 循环 的 逻辑 不 合适 。 

@ 超出 范围 的 计算 和 无 限 循 环 。 

D 设计 文档 中 记载 的 任何 失效 。 

4. 集成 和 系统 测试 阶段 

当 单 元 测试 完成 ， 就 开始 进行 集成 测试 。 此 时 ， 已 单独 测试 的 单元 被 组 装 到 逻辑 组 
合 中 ， 并 进行 再 次 测试 ， 以 演示 组 件 满足 产品 需求 的 情况 。 这 个 过 程 通过 结合 越 来 越 大 
的 单元 组 重复 进行 ， 直 到 已 整合 CSCI 中 的 所 有 单元 为 止 。 

集成 测试 完成 后 ， 执 行 系统 测试 ， 以 演示 软件 产品 (或 许 包括 多 个 CSC) 和 硬件 
一 起 完成 所 有 功能 的 情况 ,准备 好 结果 产品 ， 将 其 发 布 到 生产 过 程 。 此 处 还 要 准备 好 产 
品 手册 、 其 他 文档 和 训练 材料 ， 保 证 它们 可 用 ， 并 且 和 软件 产品 一 致 。 

测试 阶段 不 直接 为 最 后 产品 产生 代码 。 此 阶段 引入 的 错误 和 故障 会 影响 测试 项 目 在 
软件 中 检测 失效 的 能 力 ， 这 些 错 误 和 故障 包括 : 

D 测试 计划 或 程序 不 正确 地 诠释 软件 需求 或 没有 追踪 这 些 需 求 。 

@ 为 测试 项 目 〈 例 如 测试 条 件 语句 、 驱 动 或 特定 数据 库 ) 所 编写 代码 中 的 错误 、 
缺陷 或 故障 。 

5. 验收 测试 阶段 

此 时 ， 开 发 组 停止 测试 ， 将 产品 转 给 验收 测试 组 。 验 收 测试 组 决定 产品 是 否 满足 了 
最 初 的 需求 。 指 定 一 个 验收 测试 计划 ， 当 其 中 所 有 测试 都 成 功 完 成 后 ， 此 阶段 结束 
(不 同 的 测试 技术 将 在 第 7.4.3 节 中 描述 )。 

6. 维护 和 运行 阶段 

如 果 软 件 需求 是 不 变 的 ， 软 件 试 运行 或 微调 以 改进 性 能 时 会 出 现 一 些 错 误 ， 相 关 人 
员 需 要 把 焦点 放 在 修正 这 些 错误 上 。 另 一 方面 ， 如 果 软 件 需 求 根据 变化 的 用 户 需 求 或 硬 
件 而 持续 改变 ， 在 此 阶段 要 修改 软件 以 满足 运行 需求 、 此 阶段 类 似 于 一 个 迷你 版 的 生命 
周期 。 

7. 退役 阶段 

在 某 个 时 间 点 ， 用 户 可 能 会 决定 不 再 使 用 软件 ， 甚 至 抛弃 它 。 由 于 经 常 性 的 改变 ， 
软件 可 能 会 变 得 不 可 再 维护 〈 例 如 文件 大 小 不 可 管理 或 不 完整 、 委 失 ) 。 
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7.3.2 软件 开发 标准 

DOD-STD-2167A:. 防御 系统 软件 开发 1988 [DoD, 1988] 建立 了 “可 用 于 整个 系统 
生命 周期 的 软件 开发 统一 要 求 ”"。 虽 然 标 准 没 有 明确 指出 或 禁止 使 用 任何 具体 的 软件 开 
发 方法 ,但 它 使 用 了 一 个 类 似 于 瀑布 的 生命 周期 来 标示 开发 阶段 ， 并 且 确 定 了 每 个 阶段 
相关 的 文件 和 审查 工作 。 这 些 阶段 的 大 部 分 都 与 7. 3. 1 节 中 描述 的 相似 。 

MIL-STD-498: 软件 开发 和 文献 编制 1994 [DoD，1994] ， 取 代 了 DOD-STD-2167A 
和 其 他 DoD 软件 标准 。 虽 然 DOD-STD-2167A 没有 定义 瀑布 模型 ， 但 MIL-STD-498 明确 
地 给 开发 者 提供 了 更 多 的 选择 。 它 描述 了 在 一 个 或 多 个 “构建 版 本 ”中 开发 软件 的 可 
能 性 ,“ 要 在 每 个 构建 版 本 中 开展 一 些 活动 ， 而 其 他 的 活动 只 能 在 所 选择 构建 版 本 中 开 
展 ……: 直到 完成 所 有 的 构建 版 本 ”。 在 MIL-STD-498 中 ，CSCI 被 分 解 为 软件 单元 ， 这 些 
单元 可 能 以 层级 的 方式 相互 关联 ， 也 可 能 不 相互 关联 。 这 提供 了 比 DOD-STD-2167A 更 
灵活 的 方法 ， 也 能 与 面向 对 象 设 计 更 好 地 兼容 。 它 提供 了 基于 计算 机 的 配置 管理 工具 更 
灵活 的 使 用 方法 。 

IEE/IEC12207: 信息 技术 标准 1996 [ IEEE, 1996] # 1998 年 正式 取代 了 MIL-STD- 
498 。 这 个 标准 定义 了 一 系列 过 程 ， 它 覆盖 了 整个 软件 生命 周期 ， 从 概念 设计 到 退役 。 
对 于 每 个 过 程 ， 它 还 定义 了 一 个 或 多 个 信息 项 ， 这 些 项 是 过 程 的 输入 或 输出 内 容 。 这 个 
标准 有 三 卷 : 12207. 0-1996 描述 了 基本 标准 ，12207. 1-1997 是 一 个 生命 周期 数据 指南 ， 
12207. 3-1997 是 一 个 过 程 实施 指南 。 

7.3.3 软件 开发 生命 周期 和 相关 成 本 中 的 错误 分 布 

理想 状况 下 ， 在 生命 周期 开发 过 程 的 每 个 新 阶段 中 ， 错 误 的 数量 都 会 减少 ， 在 单 
元 测试 中 会 清除 大 量 的 失效 ， 集 成 测试 中 会 清除 小 部 分 失效 ， 甚 至 在 系统 测试 中 也 
会 清除 一 小 部 分 失效 ， 在 运行 阶段 则 不 清除 失效 。 另 外 ， 在 集成 测试 中 清除 的 错误 
很 可 能 与 界面 问题 相关 ， 在 系统 测试 中 清除 的 错误 应 该 与 软件 和 硬件 之 间 的 兼容 性 
相关 等 。 然 而 研究 表明 ， 一 些 软件 项 目 却 表 现 出 完全 不 同 的 情况 [Neufelder, 1993], 
失效 数量 在 系统 测试 阶段 会 达到 峰值 ， 更 糟糕 的 是 它 会 随 着 阶段 的 推进 而 逐步 增加 。 
后 面 这 种 情况 会 在 经 常 改 变 或 添加 需求 的 软件 项 目 中 出 现 。 清 除 生 命 周期 后 期 发 现 
的 错误 可 能 需要 很 高 的 成 本 。 实 际 上 ， 有 数据 表明 ， 当 -- 个 开发 进度 从 生命 周期 模 
型 中 的 一 个 阶段 进入 到 另 一 个 阶段 时 ， 修 正 错误 的 代价 有 一 个 大 致 为 10 的 增长 因子 
[ Neufelder, 1993], 


7.4 改进 软件 可 靠 性 的 技术 


目前 ， 已 有 一 些 可 用 于 改进 软件 产品 可 靠 性 和 安全 的 技术 。 以 下 将 对 这 些 技术 进行 
简要 描述 。 
7.4.1 可 靠 软件 的 设计 

软件 工程 已 经 孕育 了 许多 技术 ， 这 些 技术 帮助 程序 员 系 统 地 把 软件 设计 从 详细 规范 
变 成 了 真实 的 软件 。 本 节 将 介绍 一 些 软件 设计 的 常用 技术 (有 兴趣 的 读者 可 以 参考 
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[ Bell, Morrey and Pugh，1992 ] ， 以 获取 关于 这 个 特定 主题 的 更 多 内 容 ) 。 

1. 结构 化 编程 

结构 化 编程 直接 关系 到 设计 的 清晰 度 。 它 要 求 设计 要 易于 理解 ; 要 在 的 软件 重要 组 
成 部 分 中 构建 项 目 结构 ; 这 些 结构 之 间 的 相互 关系 要 清晰 明了 ， 不 能 因为 过 多 的 细节 而 
变 得 模棱两可 。 在 结构 化 编程 的 指导 原则 中 ， 首 先 要 限制 控制 结构 的 数量 。 程 序 员 要 严 
格 限制 排序 (一 系列 相继 执行 的 声明 ) 、 判 定语 句 〈 写 成 f…then…else… 声 明 ) 和 循环 
(写成 while…do… 声 明 )。 图 7.3 给 出 了 这 三 种 控制 结构 ， 它 们 分 别 只 有 一 个 人 口 点 和 
一 个 出 口 点 ， 让 软件 能 够 在 不 同 的 抽象 程度 上 易于 更 广泛 人 群 理解 。 结 构 化 编程 不 允许 
使 用 GOTO， 因 为 它们 会 让 软件 拥有 多 个 出 口 点 。 





a) b) c) 


图 7.3 基本 的 结构 化 编程 构架 
a) 序列 b) 判断 (if-then-else) c) 循环 (while…do… 


2. 设计 技术 

用 于 编程 的 控制 结构 的 数量 和 类 型 有 一 定 的 局 限 性 ， 它 没有 完整 地 定义 程序 设计 ， 
需要 另外 一 些 技术 对 其 规范 进行 细 化 。 

功能 分 解 (Functional Decomposition): 功能 分 解 是 一 种 结构 化 编程 方法 ， 用 于 定义 
详细 的 软件 设计 和 软件 的 总 体 架 构 。 该 方法 自 顶 向 下 进行 ， 就 像 它 的 名 字 所 隐 含 的 意思 
那样 ， 它 首先 着 重 于 产品 需要 完成 的 功能 ， 其 次 才 是 数据 。 它 优先 考虑 高 级 功能 (高 
度 抽 象 ) 。 设 计 师 决定 如 何 使 用 低 抽 象 度 的 功能 完成 这 些 高 级 功能 ， 例 如 某 人 想起 动 汽 
车 的 发 动机 〈 高 级 功能 ) ， 就 要 打开 车 门 ， 进 入 车 舱 ， 插 入 钥匙， 然后 转动 钥匙 〈 四 个 
低级 功能 ) 。 一 旦 完全 定义 了 某 个 层次 的 抽象 功能 ， 设 计 过 程 进入 到 下 一 个 抽象 层次 。 
因此 ， 这 个 技术 实际 上 是 对 功能 的 逐步 完善 ， 设 计 由 伪 代 码 语言 (也 就 是 语句 序列 ， 
它 以 动词 开始 ， 使 用 结构 化 编程 认可 的 构造 形式 ) 表示 。 此 过 程 可 能 会 用 到 广度 优先 
(每 次 处 理 一 个 抽象 层次 ) 和 深度 优先 〈 在 所 有 抽象 层次 中 ， 只 处 理 一 个 功能 ， 然 后 返 
回 ， 处 理 下 一 个 高 级 功能 ) 方法 。 

功能 分 解 的 主要 缺点 是 其 意义 不 太 明 确 。 因 为 固有 的 模糊 性 ， 它 很 难 应 用 ， 不 同 的 
程序 员 使 用 它 ， 必 将 会 创建 出 不 同 的 设计 。 

数据 结构 设计 (Data Structure Design): 数据 结构 设计 ， 也 叫 Jackson 结构 化 编 
程 ,， 它 面向 详细 程序 设计 的 开发 ， 它 也 使 用 伪 代 码 语言 ( PseuDocode Language, 
PDL) 。 该 方法 和 它 生成 的 设计 都 由 两 个 文件 结构 驱动 : 软件 读 取 的 输入 文件 结构 和 将 
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要 生成 的 输出 文件 结构 。 根 据 此 方法 ， 理 想 的 软件 设计 应 该 再 现 VO 文件 中 的 数据 结 
构 。 目 前 ， 此 方法 是 最 系统 的 设计 方法 。 因 为 它 明 确 指 出 了 那些 需要 被 严格 遵守 的 步 
又 ， 它 简单 、 理 性 、 易 于 学 习 、 有 一 定 的 规律 可 遵循 且 具 有 一 致 性 : 两 个 不 同 的 程序 员 
将 最 终 写 出 相同 的 程序 。 然 而 ， 此 方法 不 适用 于 科学 计算 程序 ， 因 为 它 的 内 容 实 质 上 是 
算法 (OZA). 

3. 设计 问题 

程序 模块 化 (Program Modularity) : 这 是 软件 设计 中 的 一 个 关键 问题 。 模 块 化 是 软 
件 工程 ， 更 准确 地 说 是 软件 设计 中 的 一 个 关键 问题 。 一 个 模块 应 该 有 多 大 、 多 复杂 ? 程 
序 模 抉 之 闻 应 该 有 多 少 交互 ?这些 问题 都 要 在 软件 设计 中 予以 考虑 。 从 本 质 上 讲 ， 如 果 
一 个 程序 的 建立 是 与 其 他 程序 相 独 立 的 ， 那 么 它 就 是 一 个 模块 。 我 们 应 该 采取 模块 化 设 
it, 这样 才能 使 模块 设计 、 调 试 和 测试 更 加 容易 ， 也 能 使 维护 更 加 便利 。 另 外 ， 很 明显 
的 是 它 允 许 独立 地 开发 同一 软件 的 不 同 部 分 ， 并 增加 重用 的 机 会 。 

模块 大 小 ( Module Size); 一 个 极端 的 观点 认为 ， 模 块 的 大 小 应 该 限制 在 7 行 代码 
以 内 ， 或 者 更 小 。 此 说 法 来 自 于 心理 观察 ， 它 认为 人 类 每 次 只 能 记 住 七 个 事物 。 然 而 ， 
如 果 这 样 做 的 话 ， 将 会 导致 软件 模块 之 间 产 生 巨 量 的 交互 ， 并 会 增加 复杂 性 ， 进 而 导致 
改进 代码 可 靠 性 的 尝试 失败 。 实 际 上 ， 以 往 经 验 表 明 ， 代 码 的 行 数 不 能 反映 软件 的 复杂 
程度 ， 因 此 需要 制订 其 他 的 量 来 度量 软件 的 复杂 程度 。 

模块 复杂 性 (Module Complexity); McCabe 复杂 性 度量 (1985) 把 模块 复杂 性 与 决 
策 点 数量 关联 起 来 〈 见 第 7. 5.2 节 )。MeCabe 断言 ， 对 任何 软件 模块 而 言 ， 其 复杂 度 应 
该 不 能 超过 11 ， 然 而 此 观点 不 足以 令 人 相信 。 试 想 一 下 ， 理 解 元 长 的 代码 的 目的 是 多 
么 困难 的 事情 ? 即便 代码 只 有 几 个 决策 点 。 

全 局 数据 的 使 用 : 模块 复杂 性 的 特征 不 仅 包 括 代码 的 长 度 和 它 的 决策 点 数量 ， 还 包 
括 全 局 数据 。 大 部 分 全 局 数据 (多 个 模块 共享 的 数据 ) 都 对 代码 可 靠 性 极为 不 利 。 使 
用 局 部 数据 的 程序 易于 学 习 ， 也 易于 清除 ， 也 不 会 对 剩余 软件 造成 污染 。 同 样 的 概念 包 
括 信息 隐藏 和 数据 抽象 或 封装 8， 它 们 用 于 面向 对 象 编程 ， 可 以 实现 更 好 的 模块 度 
(也 就 是 说 ， 它 们 提高 了 互 换 性 、 独 立 开 发 程度 和 理解 性 ) 。 

内 聚 (Cohesion) 和 耦合 (Coupling): 开发 人 员 要 搭建 一 些 模块 以 保证 模块 间 的 交 
互 是 有 限 的 〈 低 耦合 ) ， 大 量 的 交互 被 限制 在 一 个 模块 中 〈 高 内 聚 ) 。 不 同类 型 的 内 聚 
包括 : RAR 〈 当 模块 内 容 任意 限定 ) ZANR 〈 当 模块 以 一 系列 逻辑 相似 的 功能 
呈现 ， 例 如 打印 工资 和 打印 出 生日 期 ) 、 时 间 内 聚 ( 当 模 块 包 括 需要 同时 完成 的 功能 ) 、 
HAR 〈 当 功能 根据 处 理 相同 数据 分 组 ) 、 功 能 内 聚 ( 当 模块 执行 且 仅 执行 一 个 功 
能 ) 。 

共享 模块 的 设计 : 共享 模块 需要 自 下 而 上 设计 ， 以 保证 它们 与 自身 内 部 使 用 的 数据 


日 ”信息 隐藏 建立 在 特定 对 象 〈 代码 片段 ) 的 用 户 不 应 该 访问 对 象 内 部 的 基础 之 上 。 
O 数据 封装 是 指 把 数据 和 程序 (运算) 包含 在 一 个 普通 对 象 中 ， 只 有 使 用 为 对 象 定义 的 程序 ， 才 能 对 
此 对 象 中 的 数据 进行 修改 。 
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相 独 立 。 
7.4.2 容错 软件 的 设计 

容错 软件 (Fault-Tolerant Software) 源 自 于 一 个 思想 ， 即 软件 可 接受 任何 数量 的 测试 
(参见 第 7. 4.3 节 ) ， 人 允许 使 用 任何 广度 的 形式 证 法 〈 见 第 7.4.4 节 )， 当然 ， 要 创建 没有 
任何 错误 的 软件 是 不 可 能 的 [Neufelder, 1993;- Scott, Gault and McAllister, 1987]. 

在 意识 到 这 个 局 限 性 的 前 提 下 ， 改 进 软件 可 靠 性 的 另 一 种 方法 是 : 建立 一 个 容错 架 
构 ， 它 将 使 软件 从 失效 中 恢复 。 这 种 方法 的 昂贵 代价 限制 了 它 在 高 风险 应 用 程序 ( 如 
控制 卫星 的 嵌入 式 软件 、 生 命 关键 (Life-Critical) 应 用 程序 2 的 ) 中 的 使 用 。 

1. 程序 恢复 块 的 设计 

程序 恢复 块 (Recovery-Block) 的 设计 如 图 7.4 所 示 。 软 件 的 版 本 都 在 相同 的 需 


输入 
执行 最 具 可 靠 性 的 版 本 
( 版 本 1 ) 
进行 验收 测试 











软件 恢复 块 
的 结构 





心 
g} 
i 
Ki 
+ 
并 
a 
= 
Bl 
¥ 
= 
Be 
=F 


O RER: 生命 关键 应 用 程序 是 指 一 个 程序 的 失效 或 故障 能 引起 以 下 后 果 : 人 的 死亡 或 重伤 ; 设备 的 
损失 或 严重 损伤 ; 环境 危害 。 | 


118 产品 可 靠 性 、 维 修 性 及 保障 性 手册 ( 原 书 第 2 版 ) 


求 下 开发 。 假 定 这 些 程 序 段 是 独立 开发 的 ， 那 么 它们 同时 (在 相同 的 输入 下 ) 失效 
的 可 能 性 几乎 可 以 忽略 不 计 ， 当 然 也 要 假设 软件 需求 是 正确 的 。 把 软件 的 版 本 按照 
可 靠 性 从 高 到 低 排序 (每 个 程序 段 的 测试 强度 能 够 为 排序 提供 基础 ) ， 最 具 可 靠 性 的 
版 本 将 优先 执行 。 一 旦 输出 计算 完成 ， 就 开始 进行 验收 测试 。 如 果 输 出 没有 通过 验收 ， 
就 进入 一 个 程序 恢复 块 。 恢 复 过 程 包括 三 个 步骤 : 恢复 输入 ， 用 恢复 的 输入 执行 下 一 个 
最 可 靠 的 软件 ， 提 交 输 出 到 相同 的 验收 测试 ， 如 果 接 受 ， 进 入 下 一 个 程序 恢复 块 ， 依 次 
类 推 。 此 设计 的 两 个 主要 弱点 是 输入 的 恢复 和 验收 测试 ， 因 此 需要 小 心 处 理 它们 。 如 果 
程序 恢复 块 的 设计 比 单独 的 程序 段 更 可 靠 ， 就 非常 有 必要 对 验收 测试 软件 进行 彻底 的 
测试 。 

2. N 版 本 编程 

TEN 版 本 编程 中 ， 要 独立 开发 软件 的 几 个 版 本 。 个 程序 是 平行 执行 的 〈 见 图 
7.5) 。 在 各 版 本 执行 完成 以 后 ， 要 对 输出 进行 比较 。 如 果 至 少 有 两 个 程序 的 输出 相同 ， 
那么 就 声明 输出 正确 ， 接 受 输 出 ， 过 程 继续 。 这 样 的 设计 没有 程序 恢复 块 的 那 两 个 弱 
点 。 然 而 ， 它 不 适用 于 那些 会 产生 多 个 正确 输出 的 应 用 程序 (如 计算 地 图 两 点 之 间 路 
径 的 程序 ) ， 并 且 还 会 歧视 受到 舍 人 错误 影响 的 正确 答案 。 









验收 测试 
“是 否 有 两 个 或 更 多 个 版 本 认 
为 输出 是 正确 的 ” 


程序 继续 运行 
图 7.5 容错 设计 : N 版 本 编程 


3. 一 致 性 恢复 块 

一 致 性 恢复 块 (Consensus Recovery Block) ( 见 图 7.6) 结合 了 程序 恢复 块 和 版 本 
编程 的 特征 ， 它 试图 消除 以 上 两 种 设计 的 弱点 。 一 致 性 恢复 块 要 求 开 发 一 个 程序 的 N 
个 不 同 版 本 以 及 一 个 验收 测试 的 投票 程序 。 根 据 可 靠 性 程度 ， 将 软件 的 不 同 版 本 进行 分 
级 。 执 行 所 有 的 版 本 ， 并 把 输出 提交 到 投票 程序 。 如 果 没 有 一 致 同意 ， 陆 续 把 每 个 输出 
提交 到 验收 测试 ， 以 测试 其 可 靠 性 。 只 要 有 一 个 输出 通过 测试 ， 马 上 停止 过 程 ， 软 件 继 
续 进行 计算 。 一 致 性 恢复 块 比 前 面 提 到 的 两 个 容错 设计 都 更 可 靠 。 
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验收 测试 


“是 否 有 两 个 或 更 多 个 版 本 认 
为 输出 是 正确 的 ” 


N 
对 最 其 可 靠 性 软件 的 输出 作 
验收 测试 






程序 继续 运行 












aN. 
对 下 一 个 : 
最 具 可 靠 性 软件 的 输出 执行 
验收 测试 


修改 后 的 程序 
恢复 块 结构 








图 7.6 容错 设计 : 一 致 性 恢复 块 


7.4.3 测试 

软件 测试 是 一 个 程序 执行 过 程 ， 其 目的 是 找 出 错误 。 然 而 ,无 论 多 少 测试 条 件 语句 
也 不 能 保证 软件 完全 没有 错误 。 即 使 验证 一 个 小 程序 ， 也 可 能 需要 大 量 的 测试 条 件 
语句 。 

一 些 原则 和 策略 可 以 帮助 程序 员 更 有 效 地 对 程序 进行 测试 。 对 于 测试 的 简要 介 
绍 ， 感 兴趣 的 读者 可 以 参考 文献 [ Myers，1979] ， 也 可 以 参考 文献 [ Beizer, 1984], 
其 中 有 关于 测试 技术 更 全 面 的 报告 。 此 节 将 介绍 一 些 测试 方法 ， 主 要 是 模块 测试 和 
集成 测试 。 

1. 黑 盒 测试 和 白 盒 测 试 

测试 策略 的 两 个 大 类 是 黑 盒 (Black-Box〉 测试 和 白 盒 (White-Box) Mik, AAW 
试 要 用 到 程序 结构 知识 ， 让 测试 条 件 语 句 尽 可 能 多 地 涵盖 编程 中 的 逻辑 路 径 。 黑 盒 测试 
把 程序 看 作 一 个 黑匣子 ， 完 全 不 考虑 编程 结构 ， 通 常 它 关注 程序 的 输入 和 输出 〈 见 第 
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7.4.3.2 节 )。 表 7.2 中 列 出 了 一 些 特殊 的 白 盒 、 黑 盒 测 试 技术 ， 我 们 将 在 下 一 节 对 这 
些 技 术 进 行 详 细 讨 论 。 
表 7.2 模块 测试 : 白 盒 测 试 技术 与 黑 盒 测试 技术 






















等 价 划分 语句 覆盖 

边界 值 分 析 判定 覆盖 
FCG sa 
判定 /条 件 覆 盖 


多 条 件 覆 盖 


整个 程序 测试 的 良好 覆盖 范围 ， 要 求 把 白 盒 、 黑 盒 测 试 结 合 起 来 使 用 。 实 际 上 ， 因 
为 前 者 需要 更 深 的 程序 知识 ， 通 常 为 程序 开发 员 所 用 ， 它 们 可 能 会 忽略 掉 程 序 中 的 瑕 
Wo Wt, AB MARMARA RHE. 

在 实践 中 ， 要 优先 用 黑 盒 测试 方法 开发 测试 条 件 语句 ， 用 白 盒 测 试 方法 开发 补充 测 
试 条 件 语句 。 

2. 模块 测试 ， 白 盒 测 试 策略 与 黑 盒 测试 策略 

逻辑 覆盖 测试 〈Logical-Coverage Testing): 表 7. 3 EX TRAN AARAA Mix 
技术 ， 它 们 用 来 测试 程序 M ( 见 图 7.7) 。 我 们 将 此 作为 一 个 例子 ， 使 用 条 件 覆盖 测试 
技术 推导 出 与 测试 条 件 语句 对 应 的 设 定 。 这 样 做 的 目标 是 至 少 让 每 个 条 件 在 每 个 判定 语 
句 处 执行 一 次 。 


387.3 逻辑 覆盖 测试 技术 























逻辑 覆盖 描述 程序 M 的 测试 情况 
语句 覆盖 程序 中 每 个 语句 至 少 执行 一 次 A=2, B=0 
Hrag 执行 每 个 判定 语句 的 任意 一 个 输出 A=2, B=0 

I A=0, B=1, X=0, C=2 

. pie A=2, B=0, C=3, X=2 

REA 每 个 判定 语句 的 每 人 条件 至 少 执行 -次 | A BJ1 CoO" Koo 

每 个 条 件 、 每 个 判定 语句 的 任意 一 个 输 | A=2, B=0, C=3, X=2 

条 件 /判定 覆盖 。 | 出 的 结果 至 少 执行 一 次 A=0, Bol, C=2, X=0 

多 条 件 覆 着 每 个 条 件 组 合 至 少 执行 一 次 A=2, B=0, C=3, X=2 

A=2, B=0, C=2, X=2 

A=2, B=l, C=2, X=0 

A=2, B=1, C=3, X=0 

A=0, B=0, C=2, X=2 

A=0, B=0, C=3, X=2 

A=0, B=l, C=2, X=0 

A=0, B=i, C=3, X=0 
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我 们 的 目的 是 每 个 判定 语句 的 每 个 条 件 至 少 热 M:PROCEDURE(A.B.C.X): 





行 一 次 。 所 测试 程序 拥有 : IF(((A >1)|(C=2)&(B=0)) THEN DO: 
` dj, “ X=X/A: 
D 两 个 判定 语句 也 就 是 “A>lorC=2and END: 
B=0” # “A=2 or X>1 o C=3”. IF((A=2)|((X> 1)|(C=3))THEN DO: 
、 X=X+1: 
@ 六 个 条 件 : A>1, C=2, B=0, A=2, X> CXA. 
1, C=3, END 


选择 A>lor A=1, C=2 or C#2, B=0 or BXO, 图 7.7 程序 M 的 代码 片段 
A=2 or A¥2, X>1 or X<1, C=3 or C#3 产生 的 结 
R, 例如 第 一 种 情况 可 能 包括 A =2 (满足 A >1 and A=2), B=0 (满足 B=0), C=3 (W 
E Cz2, C=3), X=2 (满足 X>1), 第 二 种 情况 可 能 包括 A =0 (满足 A<1 and Az 
2), B=1 (WWE B=0), C=2 (满足 C=2, C¥3), X=0 (满足 X<1)。 

等 价 划 分 (Equivalence Partitioning): 此 技术 的 目标 是 找 出 尽 可 能 多 地 涵盖 不 同 输 
人 测试 条 件 语句 的 最 小 集合 。 为 了 实现 此 目标 ， 它 把 程序 的 输入 域 划分 为 一 个 有 限 数量 
的 等 价 类 一 一 也 就 是 一 些 子 域 ， 在 这 些 子 域 中 ,无论 输 入 条 件 是 什么 ， 程序 都 会 有 相同 
的 输出 。 因 此 ， 使 用 等 价 划分 来 设计 测试 案例 包括 两 个 步 又; 

O 确定 等 价 类 (那些 有 效 的 输入 类 属于 有 效 等 价 类 ， 无 效 的 输入 就 是 无 效 等 价 
类 )。 

© 定义 测试 案例 (在 同一 时 间 段 内 ， 尽 可 能 多 地 覆盖 所 有 有 效 等 价 类 ， 每 次 用 一 
个 有 效 等 价 类 来 设计 测试 案例 ) 。 

假设 把 用 来 输入 数组 大 小 的 程序 记 为 4， 软件 需求 所 定义 A 的 范围 为 10 ~200。 此 
时 ， 只 有 一 个 有 效 等 价 类 “10 A200”， 两 个 无 效 等 价 类 是 “A < 10” 和 “A> 
200”" 。 因 此 ,将 产生 三 种 测试 情况 ， 例 如 A =50，A =9，A =201。 等 效 划分 的 假设 条 
FE: 两 个 输入 值 属于 同样 的 等 价 类 ， 这 些 类 能 引发 程序 同样 的 反应 一 一 换 句 话 就 是 ， 
这 些 输 入 值 与 程序 行为 等 价 。 

图 7.7 中 的 软件 程序 拥有 三 个 声明 : “X=X/A”、“X=X+1” 和 “C=X + A”, 
两 个 判定 语句 :“A >1 or C=2 andB=0” 和 “A=2 or X>1 or C=3”。 每 个 判定 语句 
都 可 能 有 两 个 输出 :“tme” 和 “false”。 淹 定语 名 “A >1 or C=2 and B=0” 有 三 个 条 
fF: “A>1”, “C=2” Al “B=0", 

边界 值 分 析 (Boundary Value Analysis); 边界 值 分 析 是 一 项 用 于 生成 条 件 语句 的 技 
术 ,， 它 的 基础 是 测试 条 件 比 其 他 条 件 更 能 引发 软件 故障 。 这 些 测试 条 件 要 探索 输入 和 输 
人 等 价 类 的 边界 。 如 果 以 A 的 大 小 为 例 ， 使 用 边界 值 分 析 的 测试 情况 将 包括 一 个 输入 
集合 ， 其 大 小 是 A=9，A=10，A=200 和 A=201。 

3. 集成 测试 

如 在 第 7. 3. 1 节 中 所 简要 介绍 的 那样 ， 只 要 模块 测试 一 完成 ， 马 上 就 启动 集成 测试 
(Integration Testing) ， 逐 步 把 模块 结合 到 测试 界面 中 。 把 不 同 元 素 结 合 到 最 终 软件 产品 
需要 一 定 的 策略 ， 它 将 影响 模块 实际 的 编码 和 测试 顺序 、 测 试 成 本 、 生 成 测试 条 件 语句 
的 成 本 。 非 累进 测试 (Nonincremental Testing) 首先 会 单独 地 检查 所 有 不 同 的 模块 .一 
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且 完 成 这 些 测试 行为 ， 就 把 软件 完全 组 装 起 来 ， 并 进行 界面 错误 测试 。 累 进 测试 (In- 
cremental Testing) 首先 测试 一 个 模块 ， 再 把 它 和 第 二 个 还 没有 测试 的 模块 结合 起 来 ; 然 
后 对 组 合 模块 进行 调试 ; 然后 把 下 一 个 模块 添加 到 组 合 模块 中 ， 测 试 过 程 继 续 进 行 。 累 
进 测试 有 两 种 执行 方式 : 自 顶 向 下 和 由 下 而 上 。 由 下 而 上 测试 要 使 用 驱动 模块 mA 
项 向 下 测试 要 求 广泛 使 用 桩 模块 (Stub) 〈 见 图 7.8)。 表 7.4 列 出 了 以 上 两 种 累进 测试 
方式 的 优 缺 点 。 





b) c) 


图 7.8 累进 式 的 集成 测试 
a) 处 于 集成 测试 阶段 的 程序 b) 自 上 而 下 集成 测试 的 第 一 步 c) 由 下 而 上 集成 测试 的 第 一 步 


37.4 自 项 向 下 和 由 下 而 上 测试 的 比较 








优 点 oO 
自 顶 向 下 测试 在 高 级 软件 中 能 快速 找到 错误 位 置 必须 编写 桩 模块 
只 要 添加 了 LO 功能 ， 就 能 更 容易 地 表 桩 模块 可 能 会 比较 复杂 
达 测 试 情况 在 添加 VO 功能 之 前 ， 在 桩 模块 中 表达 
可 以 在 早期 论证 骨骼 程序 测试 条 件 更 难 
不 能 创建 测试 条 件 ， 或 比较 难 创建 测试 
输出 的 观察 更 难 
设计 和 测试 可 能 会 重 释 
对 某 个 模块 测试 的 完成 可 能 会 推迟 
由 下 而 上 测试 在 低级 软件 中 能 快速 找到 错误 位 置 必须 有 驱动 模块 
测试 条 件 比较 容易 创建 在 最 后 一 个 模块 添加 之 前 ， 程 序 不 能 以 
容易 观察 测试 结果 完整 状态 呈现 








C—O 


O ”驱动 模块 (Driver Module) 是 需要 进行 编码 的 模块 ， 它 驱动 测试 情况 语句 或 把 试验 情况 传送 到 测试 
中 。 必 须要 编码 一 个 桩 模块 ， 模 拟 被 测试 模块 在 执行 期 间 调 用 程序 的 行为 。 
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7.4.4 形式 化 方法 

1. 形式 化 规范 方法 [Neuhold and Paul, 1991] 

形式 化 规范 方法 (Formal Specification Method) 包括 一 个 详细 的 项 目 需求 规范 ， 它 
使 用 形式 语言 一 一 不 是 传统 编程 中 使 用 的 自然 语言 ， 而 是 一 个 有 精确 定义 语法 和 语义 的 
“正式 ”替代 语言 。 数 学 就 是 该 语言 的 一 个 例子 。 

下 面 这 个 例子 描述 了 把 逻辑 作为 一 个 规范 语言 的 使 用 过 程 。 其 内 容 是 一 个 提 款 机 的 
运行 过 程 ， 用 户 需 要 从 他 们 的 银行 账号 里 面 取款 或 者 存款 、 查 看 账户 状态 等 。 在 取款 过 
程 中 ， 提 款 机 首先 要 筛选 访问 ， 只 承认 那些 带 有 磁卡 且 有 正确 的 个 人 身份 证 账号 (Pin) 
的 用 户 服务 需求 。 相 同 磁卡 重复 三 次 尝试 失败 后 将 导致 退出 磁卡 。 用 户 的 可 借 记 次 数 取 
决 于 账号 的 收 支 平衡 状态 、 银 行 允 许 的 信用 额度 以 及 每 次 或 一 周 的 取款 额度 限制 。 这 些 
约束 条 件 可 在 一 个 形式 语言 中 予以 定义 。 

x: card number; 

y: pin; 

a; access variable (a(x) =1,access is allowed to x) ; and 

V z, V y such that (pin(x) =y and attempts (x) 3 implies a(x) =1). 

这 些 约束 条 件 的 所 有 组 合 形成 了 一 个 形式 规范 一 一 提 款 机 软件 行为 的 形式 规范 。 

1973 年 ，IBM 维也纳 研究 实验 室 提出 了 维也纳 开发 方法 (Vienna Development Meth- 
od，VDM) 。 这 是 一 个 广泛 流传 的 形式 规范 方法 ， 它 使 用 工业 应 用 已 采用 的 逻辑 。VDM 
的 校 验 建 立 在 一 阶 逻辑 的 基础 之 上 。 

形式 规范 强迫 在 定义 需求 时 清晰 、 明 确 ， 但 也 为 误解 和 歧义 性 保留 了 一 定 的 空间 。 
通常 ， 这 些 都 是 使 用 自然 语言 所 要 关注 的 问题 。 形 式 规 范 可 以 为 自身 所 用 ， 也 可 以 与 证 
明 工 具 结 合 起 来 论证 程序 满足 需求 的 情况 ( 见 第 7.4.4 节 ) 或 作为 自动 代码 生成 的 基 
础 (此 处 不 考虑 )。 

2. 形式 验证 

形式 验证 (Formal Verification) [Galton, 1992] 对 形式 规范 进行 推理 ， 以 论证 程序 
满足 需求 的 程度 。 

下 面 这 个 一 阶 逻辑 的 例子 ， 由 少量 的 额外 特征 增 广 为 一 个 证 明 系 统 。 本 节 将 使 用 此 
证 明 系 统 : Geo 是 一 个 软件 模块 ， 用 来 计算 一 个 几何 级 数 的 n 个 开头 项 ;=1 tga gt 
toeg toeta, 程序 的 输入 为 g An, REQ Mn 都 是 正 整数 ， 和 输出 为 * (因此 *> 
0) ， 后 面 会 给 出 此 程序 ( 见 图 7.9) 。 此 证 明 系 统 建 立 的 基础 是 文献 【Hoare，1969] 中 
所 提出 的 传统 逻辑 的 扩展 形式 。 在 启 本 胸肌 
_ Procedure geo(q.n:integer: var s.k:integer) 

动 一 个 程序 之 后 ， 此 证 明 工 具 可 用 来 s= 
确定 假设 。 假 设 是 关系 到 程序 输入 变 E7 


Whilek<n do 
量 的 先决 条 件 ， 它 能 引导 至 后 置 条 件 — begin 
的 正确 集 合 5 后 BAK 与 输 出 相 关 。 asta k=k+1 ] L(code internal to the white…do…loop) 
把 IP) 记 作 先决 条 件 集合 ，10| 记 end 


作 后 置 条 件 集合 ，5 是 软件 的 记号 。 图 7.9 Geo 程序 的 代码 
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我 们 想 要 表达 的 就 是 {P} S iQ}. 

传统 逻辑 的 扩展 包括 : 

Q 一 个 公理 ， 它 用 来 描述 赋值 语句 的 结果 : (P[x'/x]]xr=x'IP1, Hp, PLx'/x] EE 
逻辑 的 性 质 已 ， 其 中 所 有 出 现 的 * POR RE, WM, WR DAA x, MH 
变量 * 的 所 拥有 性 质 都 为 变量 * 所 拥有 。 

© 一 些 用 来 指示 如 何 组织 两 个 先决 条 件 和 后 置 条 件 的 规则 : 

规则 1: 如 果 TP! Si@l, B IQ! 包含 [R], BA IP} S IR; 

规则 2: 如 果 {Pi S (QI, H {RI 包含 iP}, MA IR! S iQ}. 

@ 一 条 用 来 指导 如 何 组 织 两 个 软件 性 质 的 规则 : 

规则 3: 如 果 {Pl Si@t, B {Q} S {Ri}, 那么 IP} S, S IR], Hw, S; S 
指 $ 在 3 之 后 运行 。 

@ 一 条 用 以 描述 如 何 处理 “while… do…” 循环 的 规则 : 

规则 4: 如 果 PRB) S IP}, 那么 ,当政 执行 S | 非 B 和 Pi 可 得 IP}, 

我 们 将 证 明 1g >0} Geo js>0 且 9g>01。 证 明 过 程 从 程序 最 后 的 语句 开始 ， 首 向 
贯穿 不 同 的 程序 语句 。 

证 明 : 使 用 赋值 公理 ，1s >0 且 g>0| k: =k+1 1s>0 且 9>01。 再 次 使 用 赋值 
WH, js+q'>OHg>0} s: =s+q' |s>0 Bq>01, EBE is+q'>0Hg>0}] 的 
1s>0 且 g >01 上 使 用 规则 2， 则 产生 1s>0 H q>0] L is>0 B g>0}, HRB, 
fs>0 且 9>0} 是 while…do… 循 环 的 一 个 变量 。 

然后 使 用 规则 4, P= js>0 且 9>0| 和 B= {ken} 会 产生 |s>0 B q>0), % 
k<n ft, HTL ijk> =n HBs>0 Bq>0], KAWI 可知， 它 即 是 P. 

再 次 使 用 赋值 公理 ，11 >0 且 9>0|i s: =1; k: =1 |s>0 Hq>0}, RT, 11> 
0 且 g>0| SUF iq>0}, 因此 fgq>0| Geo ls>0 且 9>0|。 

这 个 简短 的 例子 说 明了 如 何 基于 一 阶 逻 辑 使 用 形式 证 明 系 统 ， 以 论证 软件 产品 可 以 
在 所 有 的 输入 条 件 下 满足 需求 。 在 这 方面 ， 形 式 方法 与 传统 的 测试 技术 有 着 巨大 的 差 
异 ， 后 者 仅 能 用 来 应 付 有 限 数量 的 输入 条 件 ， 这 些 条 件 比 输入 域 有 更 多 的 采样 、 更 少 的 
灵活 性 。 当 然 ， 主 要 问题 是 确定 软件 需要 验证 的 性 质 并 对 这 些 性 质 进 行 证 明 。 证 明 过 程 
可 以 自动 执行 ， 此 类 工具 正在 缓慢 地 开发 。 即 便 是 全 自动 执行 ， 该 方法 仍 未 被 全 部 利用 
起 来 ， 因 为 只 有 很 少 程序 员 知道 如 何 使 用 它们 。 其 形式 方法 很 难 理解 ， 因 为 它们 本 身 很 
复杂 ， 需 要 经 过 大 量 的 练习 才能 掌握 。 

7.4.5 软件 开发 过 程 成 熟 度 

曾经 有 一 个 关于 应 用 新 的 软件 方法 和 技术 将 获得 一定 的 生产 效率 和 质量 的 承诺 ， 但 
一 直 没 有 实现 。 直 到 20 年 之 后 ， 工 业 和 政府 组 织 才 意识 到 他 们 的 根本 问题 所 在 : 根本 
无 法 管理 软件 过 程 【DoD ，1987 ] 。 在 一 个 缺少 宽广 组 织 的 软件 过 程 之 下 ， 重 复 的 成 功 
结果 通常 依赖 于 在 下 一 个 项 目 使 用 同样 的 个 体 。 这 种 方法 不 能 为 企业 组 织 提供 长 期 的 软 
件 质量 和 可 靠 性 改进 基础 。 

1986 年 ， 软 件 工程 研究 所 (Software Engineering Institute, SEI) 开始 为 软件 开发 组 
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织 开 发 一 个 能 力 成 熟 度 模型 ( Capability Maturity Model, CMM) [Paulk et al, 1993], 
CMM 为 所 有 组 织 描述 了 软件 开发 过 程 成 熟 度 的 5 个 级 别 。 高 成 熟 度 级 别 意味 着 更 好 的 
”可 预测 性 、 低 风险 、 软 件 质量 和 可 靠 性 的 增加 。CMM 为 那些 想 要 改进 其 开发 、 维 护 软 
件 流程 的 组 织 提 供 了 一 个 指南 , "也 为 采购 组 织 提供 了 指南 ， 用 以 评估 与 某 个 特定 组 织 签 
订 软 件 项 目 合同 的 风险 。 

成 熟 度 的 5 个 级 别 是 : 

QD 初始 的 : 软件 开发 过 程 的 特征 是 临时 的 、 只 定义 了 少数 过 程 、 项 目 产 出 很 难 预 测 。 

@ 可 重复 的 : 建立 了 基本 项 目 管理 过 程 ， 以 追踪 开发 成 本 、 日 程 和 功能 。 管 理 过 
程 可 能 会 因 项 目 不 同 而 有 所 改变 ,但 管理 控制 是 标准 化 的 ， 它 可 判定 当前 状态 在 整个 项 
目 寿 命中 的 地 位 。 对 于 相似 的 项 目 ， 开 发 组 织 极 有 可 能 重复 以 前 实现 的 性 能 级 别 。 

@ 已 定义 的 : 软件 的 管理 和 工程 活动 过 程 都 是 有 记载 的 、 标 准 化 的 ， 它 集成 到 一 
个 拥有 宽广 组 织 的 软件 过 程 。 所 有 项 目的 软件 开发 和 维护 都 使 用 一 个 已 记载 且 已 一 臻 通 
过 的 组 织 流程 版 本 。 

O 有 管理 的 : 收集 了 关键 过 程 的 详细 措施 。 过 程 和 产品 都 可 被 量化 理解 和 控制 ， 
使 用 详细 的 软件 度量 。 

O 最 优化 的 : 从 过 程 和 测试 启发 的 思想 、 技 术 中 得 到 的 定量 反馈 ， 使 得 对 过 程 进 
行 持续 改进 成 为 可 能 。 

CMM 在 每 一 个 成 熟 度 级 别 确定 了 “关键 过 程 区 域 ” (Key Process Area, KPA), È 
包括 组 织 和 项 目的 目标 和 一 些 活 动 ， 这 些 活动 在 一 个 区 域 中 推进 、 记 载 、 验 证 过 程 成 熟 
度 。 第 2 级 的 KPA 包括 需求 管理 、 项 目 计划 、 项 目 追 踪 和 监管 、 软 件 分 包 管 理 、 软 件 
质量 保障 和 软件 配置 管理 。 

SW-CMM 评估 在 2000 ~ 2004 年 执行 ,在 2005 年 1 月 提交 报告 给 SEI， 报 告 中 有 超 
过 1900 个 组 织 。 这 些 评估 表明 10% 的 组 织 处 于 第 1 22, 42% 的 组 织 处 于 第 2 级 ，31% 
的 组 织 处 于 第 3 AR, 8% 的 组 织 处 于 第 4 级 ，9% 的 组 织 处 于 第 5 级 。 

SW-CMM 得 到 了 扩展 和 更 新 ， 已 能 够 处 理 系统 工程 问题 [Bate et al，1995] 。 目 前 ， 
SW-CMM 已 被 CMMI (Capability Maturity Model Integration ， 能 力 成 熟 度 模型 集成 ) 取代 。 
CMMI 也 被 称 作 系统 工程 能 力 成 熟 度 模型 (SE-CMM ) 。 


7.5 软件 可 靠 性 评估 技术 


在 此 节 中 ， 我 们 列 出 了 若 于 众所周知 的 技术 ， 它 们 用 来 对 软件 可 靠 性 进行 定性 和 定 
量 评估 。 
7.5.1 软件 分 析 方 法 

失效 模式 及 影响 分 析 (Failure Mode and Effect Analysis) 和 故障 树 分 析 (Fault-Tree 
Analysis) (参见 本 书 的 第 4、5、9 章 ) 也 可 应 用 于 软件 开发 工作 。 

1. 失效 模式 及 影响 分 析 (FMEA) 

FMEA 是 一 个 由 下 而 上 的 方法 ， 它 连续 假定 产品 的 每 个 单元 失效 ， 并 在 所 有 可 能 出 
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现 的 有 害 结果 中 追踪 这 些 失效 。FMECA (失效 模式 、 影 响 及 危害 度 分 析 ，Failure Mode 
and Effect Criticality Analysis) 包括 每 个 失效 模式 的 危害 度 级 别 ， 此 级 别 建立 在 失效 概率 
和 (或 ) 危害 严重 度 之 上 。 这 些 技术 在 硬件 中 有 着 众多 的 应 用 案例 ， 然 而 应 用 到 软件 
的 案例 却 仍然 非常 稀少 ， 可 能 是 因为 很 难 确定 软件 组 成 部 分 的 失效 模式 。 在 系统 级 别 
(那些 软件 和 硬件 结合 的 产品 ) ， 这 些 技术 已 经 得 到 了 成 功 应 用 。 

2. 故障 树 分 析 

故障 树 从 失效 影响 (也 称 作 故 障 树 顶 事件 或 危害 ) 开始 逆向 进行 ， 以 确定 某 事件 
(单个 组 件 的 失效 ) 的 根源 。 

图 7. 10 为 程序 M ( 见 第 7.4.3 节 ) 的 故障 树 分 析 图 。 在 代码 层 (最 健康 的 层 )， 






此 路 径 不 可 用 ， 因 为 两 个 条 件 不 能 同时 










X>199 H 
“A>1 或 C=2 
且 B=0” 为 假 


X>199A H 
"A>1 RC=2 
AB=0" Ay FE 





图 7.10 程序 M 的 软件 故障 树 分 析 
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仅 对 某 一 项 事件 “XX>200” 进 行 分 析 。 换 句 话 说 ， 我 们 想 在 输出 变量 >200 时 ， 确 定 
MAREK. MEM 是 某 个 控制 发 动机 转速 软件 的 一 部 分 , X > 200 可 能 会 超出 发 
动机 的 设计 极限 ， 从 而 破坏 发 动机 。 在 软件 的 不 同 路 径 中 ， 从 一 个 满足 下 > 200 的 值 开 
始 道 向 使 用 ， 此 方法 确定 不 同 变量 的 值 以 及 导致 这 种 不 可 接受 输出 的 参数 。 有 时 候 ， 在 
代码 层 进 行 分 析 是 不 可 承受 的 ， 特 别 是 对 超过 了 100000 行 的 代码 进行 分 析 。 此 方法 仅 
限于 应 用 到 模块 或 子 模块 层 。 然 后 再 向 下 到 代码 层 。 代 码 层 是 保证 安全 的 关键 区 域 
[ Leveson and Harvey, 1983], 

7.5.2 软件 度量 

软件 度量 是 一 个 软件 产品 、 开 发 过 程 拥有 某 给 定 属性 的 量化 指标 。 度 量 经 常用 于 评 
估 软 件 开发 工作 状态 和 趋势 ， 以 评估 从 生命 周期 的 一 个 阶段 进行 到 另 一 个 阶段 的 风险 。 

1. 需求 量度 : 完备 量度 的 规范 

通常 ， 软 件 需求 阶段 不 产生 代码 , 但 有 可能 会 有 原型 活动 或 尝试 重用 其 他 项 目的 一 
些 代 码 的 行为 发 生 。 在 此 阶段 ， 可 用 主要 的 软件 量度 来 表示 规范 的 大 小 、 完 整 性 和 稳定 
性 以 及 软件 生命 周期 进入 下 一 阶段 的 风险 。 此 时 ， 可 用 的 量度 是 : 

Q M, = 已 充分 定义 或 规定 的 需求 。 

@ M, = 没有 定义 或 规定 的 需求 。 

@ M, = 需求 总 量 = M, +M, 

@ M, = 定义 测试 需求 的 需求 。 

M, 对 时 间 的 曲线 表示 需求 的 确定 是 否 稳定 ，M,AM, 对 时 间 的 曲线 表示 定义 已 知 需 
求 过 程 的 完整 性 。 最 后 ，M,/M, 对 时 间 的 曲线 表示 测试 要 求 的 确定 情况 。 

如 果 一 开始 M, 就 不 稳定 或 MAM: 和 M,/M, 没有 达到 某 个 合理 的 阔 值 ( 即 75% ) ， 
那么 ， 规 范 中 的 不 确定 因素 就 产生 技术 风险 。 在 进入 到 下 一 阶段 前 ， 要 对 此 技术 风险 进 
行 管理 审查 。 

2. 设计 阶段 的 量度 

除了 用 以 确定 错误 源 的 错误 数据 分 析 之 外 ， 其 他 量度 在 此 阶段 也 有 一 定 的 作用 。 

D 完整 性 量度 (Completeness Measure): 用 来 确定 与 规范 和 设计 相关 的 技术 风险 
区 域 。 : 

复杂 性 量度 (Complexity Measure); 用 来 评估 把 设计 转换 成 代码 的 潜在 难度 。 

@ 缺陷 密度 量度 (Defect Density Measure): 用 来 评估 设计 阶段 的 可 靠 性 成 长 情况 。 

完整 性 指标 (Completeness Indicator); 完整 性 指标 [ Department of the Air Force, 
1987] 提供 了 洞察 软件 规范 适当 程度 的 方法 。 它 的 使 用 可 以 从 软件 开发 过 程 的 需求 阶 
段 开 始 ， 且 在 整个 软件 开发 生命 周期 中 有 效 。 由 完整 性 指标 的 部 分 内 容 确 定 的 值 可 用 来 
确定 技术 风险 区 域 ， 也 可 用 来 评估 产品 等 级 需求 转换 到 规范 和 后 续 设计 的 程度 。 

此 指标 的 输入 内 容 是 软件 规范 需求 和 设计 成 熟 度 。 这 些 内 容 可 直接 从 需求 分 析 、 设 
计 和 代码 审查 中 获得 。 鉴 于 此 指标 的 用 途 ， 要 将 功能 和 需求 做 等 价 考虑 。 最 初 ， 可 以 从 
软件 规范 说 明 评审 (Software Specification Review, SSR) 或 初步 的 设计 审查 (Preliminary 
Design Review, PDR) 中 获取 数据 ， 把 它 作为 每 个 输入 参数 的 指标 。 随 着 软件 进入 到 设 
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计 、 编 码 和 单元 测试 阶段 ， 要 对 这 些 数据 更 新 。 对 于 有 多 个 CSCI 的 产品 来 说 ， 需 要 对 
每 个 CSCI 进行 独立 计算 。 

完整 性 指标 的 输入 内 容 包括 : 

P, = 没有 充分 定义 或 具体 指定 (SSR)〉 的 功能 数量 ; 它 与 需求 分 析 阶 段 的 M, 相同 ; 

P, = 功能 总 数 (SSR) ， 与 需求 分 析 阶 段 的 M, 相同 ; 

P, = RA MABE (PDR); 

P, = 数据 项 的 总 数量 (PDR); 

忆 = 已 定义 ， 但 未 使 用 的 功能 数量 (PDR); 

P, = 已 定义 功能 总 数量 (SSR) (P, =P, -已 ); 它 与 需求 分 析 阶 段 的 M, 相同 ; 

P, = 被 已 定义 功能 引用 ， 但 未 定义 (PDR) 的 功能 ; 

P, = 被 已 定义 功能 引用 的 功能 总 数量 (PDR); 

Py = 未 使 用 任何 条 件 或 选项 的 决策 点 数量 (PDR); 

P, = 决策 点 总 数量 (PDR) ; 

Pi = 未 处 理 的 条 件 选项 数量 (PDR); 

P, = 条件 选项 总 数量 (PDR); 

P= 所 调用 参数 与 已 定义 单数 不 一 致 的 例 程 调用 数量 (PDR); 

Pw = 例 程 调用 总 数量 (PDR); 

Ps = 未 设 定 的 条 件 选 项 数量 (PDR); 

P, = 已 设 定 ， 但 没有 用 选项 处 理 的 条 件 选项 数量 ; 

P = 需要 设 定 的 条 件 选项 的 数量 (PDR) (P, =P, =P); 

P's = 没有 目标 的 数据 引用 次 数 (PDR); 

一 且 收 集 了 这 些 输入 ， 计 算 下 面 这些 指 数 : 

已 定义 功能 的 满意 度 (C): C,=(P,- P,)/P,; 

已 定义 的 数据 库 引用 或 项 (C,): C,=(P,- P,)/P,; 

所 使 用 的 已 定义 功能 (C): C,=(P,- P;)/P,; 

已 定义 的 引用 功能 (C,): C,=(P,- P,)/P,; 

在 决策 点 使 用 的 所 有 条 件 选 项 (C): C = (Po -Ps)/P; 

在 决策 点 处 使 用 过 ， 且 正在 处 理 的 所 有 条 件 选 项 (C): Co = (P, -Pi)/P,; 

所 有 调用 例 程 参 数 ， 这 些 参 数 与 已 调用 例 程 定义 所 定义 参数 一 致 (C,): C = (Pa - 
Pi)/Pu; 

所 有 设 定 的 条 件 选 项 (Cs): Cs = (Pi -Pis)/Py; 

所 有 跟随 设 定 条 件 选 项 的 进程 (C): Cy = (Py - Pi)/P; 

已 有 目标 的 所 有 数据 项 (Ca): Co =(P, ~ Pis)/Pso 

然后 ， 完 整 性 就 可 以 计算 为 这 10 项 的 加 权 总 和 


COMPLETENESS = $ uC, (7.1) 
其 中 ，w; 是 每 个 部 分 的 权重 (其 值 在 0 到 1 之 间 ) ， 所 有 权重 总 和 为 1。 因 为 每 个 C, 
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也 处 于 0 和 1 之 间 ， 所 以 完整 性 量度 通常 也 在 0 到 1 之 间 ， 值 越 大 ， 表 明 规 范 越 完整 。 

虽然 在 项 目 早期 可 能 很 难 决定 P, 到 Pi 这 些 单独 的 输入 值 ， 但 估计 其 组 成 部 分 的 值 
却 应 该 比较 容易 ， 因 为 它们 都 是 分 式 形式 。 例 如 在 项 目 早期 BAP, 和 已 的 精确 值 不 
知道 ， 但 有 工程 经 验 的 人 可 以 估计 C, 为 0.1 或 0.2。 

开发 一 个 成 功 产 品 ， 需 要 确定 每 个 部 分 在 公式 中 的 重要 性 ， 也 就 是 权重 w, CH 
来 计算 可 靠 性 。 它 是 规范 复杂 性 、 应 用 类 型 、 重 用 代码 量 、 其 他 计划 或 应 用 因素 的 函 
数 。 例 如 在 需求 分 析 和 早期 设计 阶段 ， 把 w 设 定 为 1; 在 其 他 阶段 ， 把 它 设 为 0 是 比较 
合适 的 。 

虽然 完整 性 是 一 个 复杂 的 量度 ， 但 可 以 在 设计 阶段 的 早期 对 其 进行 计算 ， 并 可 以 在 
整个 开发 过 程 中 〈 例 如 在 初步 和 细节 设计 的 议定 时 ) 周期 性 地 更 新 。 在 这 些 指 标的 组 
成 部 分 中 观测 到 的 值 以 及 值 的 走向 ， 可 以 用 来 确定 规范 和 技术 风险 区 域 的 稳定 性 。 

复杂 性 量度 : 文献 [ McCabe, 1985] 第 一 次 介绍 了 循环 复杂 度 (Cyclomatic Com- 
plexity) 概念 〈IEEE) ， 它 用 来 决定 模块 操作 图 中 某 个 模块 的 结构 复杂 度 。 模 块 操作 图 
可 以 从 设计 阶段 的 信息 中 构建 ， 一 旦 编码 开始 ， 则 从 程序 代码 中 构建 。 

一 个 模块 的 强 连 接 图 包括 四 个 原始 的 元 素 (“ 强 连接 ” 指 每 一 个 节点 都 可 以 从 其 他 
节点 到 达 。 在 出 口 节 点 和 和信 口 节点 之 间 增 加 一 条 边界 ， 就 可 以 实现 强 连接 ) WR: 

Q@ NN 为 节点 数 ( 程 序 语句 的 有 序 组 )。 

© 为 边界 数 ( 节 点 之 间 的 程序 流程 ) 。 

O SN 是 断 开 节 点 (有 超过 一 个 的 边界 它 发 出 ) 的 总 数 。 及 个 退出 路 径 的 节点 为 
SN 贡献 一 个 N -1。 例 如 当 一 个 模块 包括 一 个 有 NN 个 路 径 的 判定 ， 如 一 个 CASE 语句 有 
六 种 情况 ， 此 语句 为 SN 贡献 一 个 N-1 值 。 

@ RG 是 区 域 的 数量 〈 由 边界 围 成 的 区 域 ， 且 边 


界 没有 交叉 ) 。 
那么 ,模块 操作 图 的 循环 复杂 度 (C) 计算 为 
G =E-N+1 
=SN+1 
= RG 


例如 图 7. 11 所 示 的 一 个 模块 操作 图 有 8 个 节点 

(A-H). 12 条 边 、5 个 区 域 ， 其 循环 复杂 度 为 
C = 边 数 -节点 数 +1=12-8+1=5 

= 上 断 开 阶段 数 +1=4+1=5 

= 由 路 径 围 成 的 区 域 数 =5 

这 些 区域 是 ACEHA、ACFHA、ABFHA、ADFHA 和 ADGHA, 

从 物理 上 讲 ， 循环 复杂 度 表示 穿 过 模块 的 唯一 路 径 数 。 模 块 的 复杂 度 可 表示 为 对 其 
进行 正确 编码 、 测 试 、 修 正和 改进 所 要 付出 的 努力 。 因 此 ， 在 设计 阶段 对 模块 复杂 度 进 
行 估 计 ， 有 利于 确定 模块 区 域 ， 这 样 就 可 以 对 其 进行 进一步 的 分 解 或 简单 的 设计 修正 。 

虽然 很 难 快 速 确 定 一 个 硬性 的 规定 ， 但 通常 当 复 杂 度 超过 10 或 11 就 表示 需要 重新 





图 7.11 有 8 个 节点 (A-H), 
12 条 边 、5 个 区 域 的 模块 操作 图 
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设计 ， 以 便 使 其 简化 。 

缺陷 密度 (Defect Density) [IEEE，1989a] : 这 个 量度 要 求 建立 缺陷 严重 度 类 型 ， 
并 收集 以 下 数据 : 

刀 , 一 一 独特 缺陷 的 总 数 ， 独 特 缺 陷 是 在 某 个 特定 严重 性 等 级 ， 在 第 ;个 设计 审查 中 
发 现 的 缺陷 ; 

[一 一 审查 的 总 数 ; 

KSLOD 一 一 在 设计 阶段 ， 设 计 说 明 中 的 源 代码 行 数 ， 以 千 计 。 

那么 ,设计 的 累积 缺陷 率 (Cumulative Defect Ratio For Design, DD) 计算 为 


I 
DD = >` D,ZKSLOD (7.2) 
iz} 


在 此 度量 方法 中 有 一 些 二 义 性 ， 因 为 一 个 较 小 的 值 可 能 意味 着 : 要 么 是 一 个 好 的 产 
品 ， 要 人 么 是 一 个 不 好 的 审查 过 程 。 如 果 缺 陷 密度 计算 值 比 可 比 项 目 中 曾 有 过 的 值 高 ， 那 
么 就 要 对 开发 过 程 进行 重新 审查 ， 以 判断 原因 是 人 员 训 练 的 不 足 还 是 开发 措施 的 不 足 或 
判断 决策 需求 是 不 完整 或 模糊 的 。 

在 此 情况 下 ， 比 较 合 适 的 解决 方法 可 能 是 延迟 开发 ， 直 到 采取 了 恢复 行为 。 如 果 缺 
陷 密 度 的 计算 值 比 可 比 项 目 中 曾 有 过 的 值 低 ， 就 需要 对 审查 过 程 和 方法 重新 审查 ; 如 果 
问题 已 确定 ， 对 审查 程序 进行 额外 的 训练 或 修正 ， 这 样 或 许 能 解决 问题 ; 如 果 审 查 过 程 
充分 ， 就 有 理由 推断 : 开发 过 程 的 这 些 阶 段 产生 出 了 低 缺 陷 的 产品 。 

3. 代码 和 单元 测试 阶段 的 量度 : 缺陷 密度 [IEEE, 19893] 

缺陷 密度 参数 的 第 二 种 形式 适用 于 此 阶段 。 再 一 次 建立 缺陷 严重 度 分 类 ， 并 追踪 收 


集 的 数据 : 
D 一 一 独特 缺陷 的 总 数 ， 
/一 一 审查 的 总 次 数 ; 


KSLOD 一 一 已 审查 源 代码 的 总 行 数 ， 以 千 计 。 
那么 ， 代 码 的 累积 缺陷 率 (CD) 计算 为 


i 
CD = > D,/KSLOD (7.3) 
i=l 


7.5.3 软件 可 靠 性 模型 

1. 软件 可 靠 性 模型 的 分 类 法 

过 去 数 年 中 ， 人 们 已 开发 了 很 多 软件 可 靠 性 模型 。 关 于 细节 描述 ， 参 见 文献 [Mu- 
sa, lannino and Okumoto，1987 ] 。 本 节 全 面 概述 了 现 有 的 可 靠 性 模型 ， 给 出 并 评论 了 这 
些 模 型 的 假设 基础 ， 描 述 了 最 常用 软件 可 靠 人 性 模型 (Software Reliability Model, SRM) 
中 四 种 模型 的 细节 ， 并 介绍 了 它们 固有 的 局 限 性 。 

过 去 ， 软 件 可 靠 性 模型 有 一 些 不 同 的 分 类 方法 。Musa、Iannino 和 Okumoto 认为 ， 
最 好 的 SRM 模型 建立 在 故障 排除 过 程 中 的 Markovian 公式 之 上 S。 在 测试 开始 时 ， 软 件 


© Markovian 模型 为 过 程 的 独立 历史 状态 之 间 的 转换 描述 了 随机 过 程 (参见 第 2 章 ) 。 
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中 出 现 的 故障 数量 与 每 个 故障 失效 概率 密度 函数 的 分 布 S 不 同 。 有 限 失效 类 型 的 模型 建 
立 在 一 个 假设 之 上 ， 即 在 时 间 0 或 至 少 在 平均 时 间 处 ， 软 件 中 故障 的 精确 数量 是 可 知 
的 。 无 限 失效 类 型 的 模型 也 建立 在 一 个 假设 之 上 ， 即 失效 的 数量 是 无 限 的 。 有 限 失 效 类 
型 分 为 两 种 类 型 : 二 项 分 布 型 (时 间 0 处 ,故障 的 精确 数量 可 知 ) 和 Poisson 型 (故障 
的 平均 数量 可 知 ) 。 根 据 模型 中 使 用 的 每 故障 失效 强度 分 布 ， 可 将 这 两 种 模型 分 类 ( 见 
图 7. 12) 。 


软件 可 靠 性 模型 





有 限 失 效 无 限 失效 
其 他 ( Littlewood 
and Verrall, 1973 ) 










Poisson 模 型 ( Musa 
and Okumoto, 1983 ) 












图 7.12 软件 可 靠 性 模型 分 类 法 


此 处 给 出 的 分 类 法 是 文献 [Goel，1985] 所 提出 分 类 法 的 一 个 普及 版 本 。 它 包括 大 
部 分 现 有 的 SRM， 也 为 选择 软件 可 靠 性 模型 以 满足 特定 应 用 给 出 了 指导 。 大 部 分 现 有 
的 SRM 都 可 以 归 为 以 下 四 类 中 的 一 类 : 

D 失效 间隔 时 间 类 型 (Time-Between-Failure Category): 它 包 括 计算 两 次 失效 间 的 
模型 。 

@ 失效 次 数 类 型 (Failure Count Category): 它 关 注 于 特定 时 间 间 隔 内 ， 故 障 或 失效 
的 次 数 。 

@ 故障 播种 类 型 (Fault Seeding Category): 它 包括 一 个 模型 ， 用 以 计算 程序 中 在 时 
间 0 时 ， 通 过 外 部 故障 播种 产生 的 故障 数量 。 

@ 基于 输入 域 的 类 型 (Input Domain-Based Category): 它 包 括 一 个 模型 ， 用 以 在 一 
个 众所周知 的 程序 输入 的 运行 分 布 中 随机 取样 ， 并 作为 测试 案例 时 ， 评 估 程 序 可 靠 性 。 
“ 净 室 方法 (Clean Room Methodology ) ”是 此 方法 在 工业 环境 (软件 工程 实验 室 ， 
NASA) 中 的 试探 性 实施 方法 [Basili and Green，1993] 。 可 靠 性 估计 从 执行 期 间 观 测 到 
的 失效 数量 中 获取 。 







指数 型 ( Jelinski and 
Moranda, 1972 ) 
( Shoonman, 1975 ) 


指数 型 ( Musa, 
1975 ) (Goel and 
Okumoto, 1979a ) 






weibull 型 ( Schick and 
Wolverton, 1973 ) 


O ”每 故障 概率 密度 函数 所 (5) : /,.(1) dt, 是 故障 “a” 在 时 间 t 和 4+ di 之 间 引 发 软件 失效 的 概率 。 
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37. 5 列 出 了 每 种 模型 类 型 的 关键 假设 基础 以 及 每 个 类 型 的 代表 性 模型 。 每 个 模型 
的 具体 的 附加 假设 在 表 7.6 中 列 出 。 表 7.7 检查 了 某 些 假设 的 有 效 性 (它们 是 某 类 型 的 
一 般 假设 ,还 是 某 特定 模型 的 附加 假设 )。 


表 7.5 每 种 模型 类 型 的 关键 假设 基础 








关键 假设 特定 模型 
失效 间隔 时 间 模 型 : 
Q 失效 间隔 时 间 相 互 独立 Q Jelinski-Moranda 的 De-Eutrophication 模型 (1972) 
@ 与 每 次 故障 出 现 的 概率 相等 @) Schick-Wolverton 模型 (1973) 
@ 故障 相互 独立 图 Goel-Okumoto 不 完整 调试 模型 (1979) 
@ 在 修复 中 没有 新 的 故障 出 现 @ Littlewood-Verral Bayesian 模型 (1973) 
失效 次 数 模型 : 
O 测试 间隔 相互 独立 (D Shooman 指数 模型 (1975) 
@ 间隔 期 的 测试 呈 非 齐 次 分 布 (@ Goel-Okumoto 非 齐 次 Poisson 过 程 模型 (1979 ) 


Goel 通用 非 齐 次 Poisson 过 程 模型 (1983) 


© 在 非 重 盖 时 间 间 隔 内 检测 到 的 故障 数量 相 | G Musa 执行 时 间 模型 (1975) 


互 独 立 
@ Musa-Okumoto 对 数 Poisson 执行 时 间 模 型 (1983) 








故障 播种 模型 : 

Q 播种 的 故障 在 程序 中 随机 分 布 Mill 播种 模型 (1972) 

D 原 有 和 播种 的 故障 被 检测 到 的 概率 相等 

基于 输入 域 的 模型 ; 

Q 输入 资料 分 布 未 知 @ Nelson 模型 (1978 ) 

D 使 用 随机 测试 (随机 选择 输入 ) @ Ramamoorthy-Bastani 模型 ( 1982) 





@@ 输入 域 可 划分 为 等 价 类 


表 7.6 与 每 个 软件 可 靠 性 模型 相关 的 具体 假设 





可 类 代表 | 具体 假设 — 
失效 间隔 时 间 模 型 ; 
Jelinski-Moranda De-Eutrophication 模型 在 时 间 0 处 有 NN 个 故障 ; 立即 清除 检测 到 的 故障 ; 
Schick-Wolverton 模型 两 次 失效 的 时 间 间 隔 中 的 故障 率 ? 与 仍然 存在 的 故障 数 
Goel-Okumoto 不 完整 调试 模型 量 成 比例 
Littlewood-Verral Bayesian 模型 同上 ,故障 率 是 仍然 存在 的 故障 数量 和 最 后 一 次 失 
效 前 的 时 间 的 比例 


EE, 但 即便 检测 到 故障 ， 也 不 一 定 清除 
失效 的 初始 数量 未 知 ， 失 效 间 的 时 间 服 从 指数 分 布 ， 








故障 率 服从 gamma 分 布 
失效 次 数 模型 ; 
Shooman 指数 模型 假设 与 JM 模型 中 相同 
Goel-Okumoto 非 齐 次 Poisson 过 程 模型 失效 累积 数量 服从 非 齐 次 Poisson 过 程 (NHPP); £ 
Goel 一 般 非 齐 次 Poisson 过 程 模型 效率 对 时 间 呈 指数 降低 
Musa 执行 时 间 模 型 与 Goel - Okumoto NHPP 的 假设 相同 ,但 失 效率 尝试 





Musa-Okumoto 对 数 Poisson 执行 时 间 模 型 优 于 替代 测试 试验 的 结果 ， 后 者 表明 显示 失效 率先 随 
时 间 上 升 ， 然 后 降低 
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( 续 ) 
模型 种 类 代表 具体 假设 
故障 播种 模型 ; 
Mil 播种 模型 与 JM 模型 中 的 假设 相同 
与 Goel - Okumoto NHPP 模型 中 的 假设 相同 ， 但 此 模 
型 中 考虑 的 时 间 是 执行 时 间 
基于 输入 域 的 模型 : 
Nelson 模型 测试 案例 的 结果 为 其 他 输入 提供 一 些 关 于 程序 行为 
Ramamoorthy-Bastani 模型 的 随机 信息 ， 这 些 输 入 接近 于 测试 中 使 用 的 输入 


O 软件 故障 率 为 z(1) =f(r)ZR(:), Jer, RO) 为 时 间 1 和 Aft) = dR(1)/dt 处 的 可 靠 性 函数 。 软 件 失 效 
率 〈 强 度 ) Ay A(t) =du(t)/de, Ep, p(t) 为 时 间 上 内 发 生 的 失效 累积 的 平均 值 。 


表 7.7 ”一些 软件 可 靠 性 模型 假设 的 有 效 性 


É ü 假设 加 有 的 局 限 性 
a cn 
H y y aR tN 中 
失效 间隔 时 间 相互 独立 只 有 测试 情况 的 变化 真正 随机 (永远 不 可 能 ) 时 才 


成 立 





故障 会 立即 被 排除 ; 通常 会 批量 地 修复 故障 ; 然而 ， 
只 要 后 续 测 试 避 开 了 故障 所 在 的 路 径 ， 此 假设 就 无 效 


在 故障 移 除 过 程 中 不 会 有 新 的 故障 出 现 一 般 来 讲 ， 这 种 情况 是 不 可 能 的 


失效 率 随 测 试 时 间 降 低 很 多 情况 都 近似 于 此 


所 有 故障 的 失效 率 与 仍然 存在 的 故障 数量 成 如 果 选 择 的 测试 情况 能 保证 对 代码 不 同 部 分 进行 相 
正比 等 概率 的 测试 ， 此 假设 具有 一 定 的 合理 性 


通常 ， 时 间 是 度量 失效 率 的 良好 基础 ;如果 不 是 这 
样 ， 模 型 不 适用 于 其 他 单元 


在 给 定 失效 间隔 下 ， 失 效 间 的 失效 率 增加 通常 不 是 这 样 的 ， 除 非 测试 强度 增加 
通常 不 是 这 样 的 ， 因 为 通常 选择 错误 易 发 情况 进行 
测试 〈 见 第 7.4.3 节 ) 


检测 到 的 故障 会 立即 被 清除 掉 





把 时 间 用 作 度 量 失效 率 的 基础 














测试 是 运行 使 用 的 代表 








软件 开发 过 程 具 有 环境 依赖 性 。 因 此 ， 即 便 在 某 功能 或 产品 的 测试 中 能 看 到 合理 的 
结果 ， 但 仍然 可 能 在 后 续 的 测试 中 出 现 另 外 的 情况 。 用 户 仍 然 要 做 出 关于 假设 的 适当 程 
度 以 及 某 个 模型 的 适用 性 的 最 终 决 策 。 

为 某 个 特定 应 用 程序 选择 一 个 SRM， 以 下 方法 较为 实用 : 首先 确定 软件 可 靠 性 模 
型 的 所 属 类 型 ;然后 在 给 定 种 类 中 评估 特定 模型 适用 于 应 用 程序 的 程度 。 实 际 上 ， 如 果 
模型 属于 前 两 种 类 型 一 一 也 就 是 失效 间隔 时 间 类 型 或 失效 次 数 类 型 中 的 一 个 ， 只 需要 做 
一 个 选择 就 可 以 了 。 如 果 情 况 是 这 样 的 ， 根 据 软 件 的 开发 过 程 和 环境 选择 一 个 可 靠 性 模 
型 。 收 集 一 些 失效 数据 ， 如 失效 次 数 、 性 质 、 发 生 失 效 的 时 间 、 严 重庆 、 隔 离 故障 ， 以 
确定 修复 所 需 的 时 间 。 把 失效 累积 次 数 和 失效 强度 描述 为 时 间 的 函数 ， 从 所 收集 数据 中 
获取 这 些 模型 的 不 同 参数 ， 并 使 用 模型 预测 未 来 行为 。 如 果 未 来 行为 与 模型 预测 相符 ， 
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保留 此 模型 。 

2. Jelinski-Moranda 模型 

文献 [Jelinksi and Moranda, 1972] 建立 了 这 个 最 早 的 可 靠 性 模型 ， 它 假设 : 

D 一 个 程序 中 的 所 有 故障 都 有 同等 概率 在 测试 中 引发 失效 。 

D 故障 率 和 仍然 存在 的 故障 成 比例 。 

© 在 测试 或 调试 期 间 ， 软 件 中 没有 出 现 新 的 缺陷 。 

最 初 ， 模 型 假定 在 每 次 失效 后 ， 只 有 一 个 故障 被 清除 ， 但 此 模型 的 一 个 扩展 一 一 
Sukert 模型 允许 清除 多 个 故 麻 。 

在 此 模型 中 ， 软 件 的 故障 率 为 两 次 失效 间隔 常数 ， 它 也 是 第 (i - 1) 和 第 i 次 失效 
时 间 间 隔 内 的 故障 率 

Z(T)=@$[N-n_ ](i=1,2,::- ,m) (7.4) 

其 中 ，N 是 软件 中 故障 的 初始 数量 ， 是 一 个 比例 常数 ,1 是 从 第 一 个 (i-1) 
间隔 内 清除 的 故障 累积 数量 。 

N # 的 极 大 似 然 估计 可 由 以 下 公式 计算 : 


DH yon = 9 (7.5) 





一 一 N-n, x, = 9 7.6 
f 2, | i l&u ( ) 


其 中 ,凡是 第 (1-1) 和 第 i 次 失效 的 间隔 时 间 长 度 ,n 是 目前 为 止 清除 的 错误 数 。 
只 要 计算 了 N 和 45， 剩余 的 错误 数 就 可 以 计算 为 


N( remaining) = N - n, (7.7) 
到 下 一 次 软件 失效 的 平均 时 间 为 
| -1 _ 
MITP = yg (7.8) 
可 靠 度 为 
Ri (tl) =ep[ - (N-n)ó(t 1.) ] (420) x (7.9) 


其 中 ,假定 软件 在 i; 时 刻 发 生 第 i 次 失效 ，R,,,(ili;) 是 软件 在 间隔 Tr, al] 中 
时 刻 的 可 靠 度 。 

3. Musa 基本 执行 时 间 模 型 (BETM) 

文献 [Musa, 1975] 第 一 次 提出 了 此 模型 。 它 假定 失效 以 非 齐 次 Poisson 过 程 发 生 。 
失效 强度 单位 是 每 一 个 中 央 处 理 单元 (CPU) 的 失效 时 间 。 这 样 ， 就 把 失效 事件 和 软件 
使 用 的 处 理 器 时 间 连 接 了 起 来 。 在 BETM 中 ， 无 论 修 正 了 第 一 次 还 是 第 N 次 失效 ， 失 效 
强度 函数 化 简 后 仍然 为 常数 。 

失效 强度 是 失效 经 历 的 函数 : 

A (u) =A, (1 -pu/vo) (7. 10) 

SEP, Alu) 是 失效 强度 (CPU 每 小 时 在 失效 时 的 失效 ) Ay 是 初始 失效 强度 

(在 r.=0 处 ), /是 在 执行 时 间 的 平均 失效 经 历次 数 ，r.、zm 是 在 有 限时 间 内 期 望 的 失 
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效 总 数 。 
ü tei. 从 当前 失效 强度 A, 到 目标 强度 A; 需要 发 生 的 失效 次 数 计算 为 
A= lAr) (7.11) 
要 达到 此 目标 的 执行 时 间 为 
Ar = un Ay/Ay) (7. 12) 


实际 中 ， 有 三 种 方法 可 以 计算 p. 和 Ao: 

O 使 用 相似 软件 的 经 历 ， 模 型 就 可 以 在 测试 之 前 使 用 。 

@ 描绘 实际 测试 数据 ， 建 立 或 更 新 前 面 的 计算 值 。 描 绘 失效 强度 执行 时 间 : 数据 
拟 合 直 线 的 y REE A, 的 计算 值 ， 描 绘 失效 强度 失效 次 数 ， 数据 拟 合 直线 的 x REE 
» 的 计算 值 。 

@ 使 用 测试 数据 建立 一 个 极 大 似 然 估计 。 文 献 [Musa et al, 1987] 详细 描述 了 这 
个 方法 。 

Musa 还 提出 了 一 个 方法 ， 用 以 把 执行 时 间 转 换 为 日 历时 间 。 日历 时间 的 组 成 需要 
一 个 基础 ， 即 可 用 资源 制约 了 一 个 日 历 日 (Calendar Day) 中 实际 可 用 的 执行 时 间 总 量 。 

4. Musa-Okumoto 对 数 Poisson 执行 时 间 模 型 (LPETM ) 

文献 [Musa and Okumoto, 1983] 第 一 次 提出 了 对 数 Poisson 执行 时 间 模 型 (Loga- 
rithmic Poisson Execution Time Model, LPETM), #£ LPETM 中 ， 失 效 强 度 计 算 为 

A (u) =Aoexp( - ñu) (7.13) 

A, 0 是 失效 强度 衰变 参数 ， 和 A 、 MA, 与 BETM 使 用 的 相同 。 参 数 9 表示 每 次 
失效 经 历 的 失效 强度 变化 。 此 模型 假定 : 第 一 次 失效 的 修复 对 失效 强度 减 小 有 很 大 影 
响 ， 以 后 每 次 修复 所 受 影响 呈 指 数 减 小 。 

在 LPETM 中 ,不 需要 vw 值 。 从 当前 失效 强度 A, 到 目标 强度 A:， 预 期 一 定 出 现 的 
失效 次 数 为 


Aw = (1/0)In(Ap/As) (7.14) 
达到 此 目标 的 执行 时 间 为 
ll 1 
Ar=— ae (7.15) 
根据 前 面 的 经 验 ， 在 此 等 式 中 绘制 测试 数据 ， 以 图 形 化 估计 或 为 数据 制订 一 个 最 小 
二 乘法 拟 合 可 以 计算 A。 和 9 的 值 。 


5. Mills 故障 播种 模型 [IEEE，1989b ] 

通过 播种 过 程 可 以 计算 仍然 存在 于 程序 中 的 缺陷 数量 ， 播 种 过 程 假定 一 个 有 代表 性 
缺陷 类 型 的 齐 次 分 布 。 此 度量 中 的 变量 为 N， 它 是 已 播种 的 故障 数量 ; ns 是 已 发 现 的 
播种 故障 数量 ;mr 是 无 意 播种 被 发 现 的 故障 数量 。 

在 播种 前 ， 要 对 一 个 故障 进行 分 析 ， 以 决定 将 在 代码 中 出 现 的 故障 类 型 以 及 它们 的 
相对 发 生 率 。 把 一 个 独立 检测 器 插入 到 代码 N, 故障 中 ， 这 些 故障 是 预期 本 地 故障 的 代 
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Ko EEE (RWA) 中 ， 要 确定 已 播种 和 未 播种 的 故障 。 发 现 的 播种 故障 和 本 地 故 
障 数量 可 用 来 为 所 考虑 故障 类 型 计算 剩余 故障 数量 。 除 非 已 发 现 一 些 播 种 故障 ， 否 则 无 
法 计算 这 个 量 。 本 地 (未 播种 的 ) 故障 的 极 大 似 然 估 计 为 
NF =n,N,/ng (7.16) 
例如 某 类 型 的 20 个 故障 已 播种 。 那 么 ， 就 会 发 现 40 个 属于 此 类 型 的 故障 : 16 已 播 
种 ，24 未 播种 。NF =30， 剩 余 故 障 的 值 为 NF(remaining) = NF -n=6。 
6. Nelson 输入 域 模型 
在 NN 次 运行 ,KK 次 失效 的 经 历 中 ，Nelson 模型 (1978) 获取 一 个 可 靠 度 估计 值 尺 。 
如 果 输 入 的 六 集合 从 运行 剖面 中 随机 抽取 ( 即 这 些 输 和 人 的 分 布 概率 ， 它 取代 实际 的 输 
AKR, HASEF), BWA (1 -K/N) 就 是 尺 的 一 个 无 偏 估计 值 。 
7. 衍生 软件 可 靠 性 模型 
根据 前 面 介 绍 的 基本 模型 ， 我 们 可 以 为 拥有 多 个 程序 段 的 应 用 程序 建立 模型 ， 例 如 
用 以 评估 容错 软件 设计 可 靠 性 的 模型 ， 在 软件 集成 阶段 评估 一 组 已 组 装 模 块 可 靠 性 的 
模型 。 
把 一 个 N 版 本 容错 设计 软件 作为 例子 。 假 定 入 个 不 同 版 本 完全 独立 ， 如 果 满 足以 
下 三 个 条 件 中 的 一 个 ， 产 品 将 经 历 一 次 失效 设计 : 
Q 所 有 输出 不 一 致 ， 把 错误 标 为 Eo 
© 产生 相同 的 错误 输出 (E,). 
@ 投票 程序 不 能 实现 其 功能 (已 ) 。 
如 果 忽 略 错误 天 和 EE,， 设 计 就 等 效 于 一 个 多 硬件 元 余 。 如 果 pV, =c) BMA n E 
确 执 行 的 概率 ，p(V =D) ERE n 失效 的 概率 ，n =3， 则 
p(E,) =pCV, =D pV, =D py, =I) +p(V =C)p(V, =I)p(V; =1) + 
PCV, = D pV, =C)p(V, =I) +pCV, =D pV, =D pV, = C) 
Ep, p(V,=C)=R, (如果 把 可 靠 度 计算 为 成 功 运 行 的 次 数 ， 它 就 是 版 本 i 的 可 
靠 度 ) 。 
如 果 投 票 程序 失效 〈 即 抛弃 两 个 或 更 多 同时 出 现 的 正确 输出 ) pC VP =7) 、P( 五 ) 
变 为 
P(E) =p(V, =Dp(V,=I)p(V, =I) +p(V, = C)p( V, =!) p(V, =I) + 
PCV, =D)p(V,=C)p(V,=I)+p(V, =Dp(V,=ID)p(Y, = C) + 
Ip(V,:= C)p( V, =C)p(V, = C) +p(V, =C)p(V, =C)p(V, =I) + 
PCV, =])p( V, =C)p(V, =C) +p(V, =C)p(V,=D)p(V,= C)! 
p( VP = I) 
对 于 已 知 成 本 ， 可 以 用 此 模型 评估 出 最 具 可 靠 性 的 设计 。 
文献 [ Littlewood, 1979] 明确 地 把 软件 结构 (也 就 是 模块 ) 纳 和 人 考虑 范围 之 内 ， 
它 利 用 一 个 半 Markovian 过 程 ， 为 模块 间 控 制 的 改变 建 模 。 给 定 模块 的 失效 率 可 以 从 应 
用 到 模块 的 基本 可 靠 性 模型 中 获取 ， 它 可 以 用 于 界面 失效 建 模 。 此 模型 可 以 用 来 研究 集 
成 过 程 。 
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8. 对 现 有 软件 可 靠 性 模型 的 评论 

软件 可 靠 性 模型 已 经 受到 广泛 关注 。 第 一 类 反对 者 主要 是 对 概念 的 反对 。 软 件 具 有 
纯粹 的 决定 性 ， 而 硬件 行为 则 是 部 分 随机 的 。 一 旦 定义 了 程序 的 输入 集合 ， 程 序 将 正确 
运行 或 者 失效 ， 没 有 “程序 将 失效 的 概率 ”之 类 的 事情 存在 。 当 然 ， 这 种 争论 并 没有 
什么 依据 。 尽 管 如 此 ， 就 像 在 其 他 模型 中 一 样 ， 概 率 在 软件 可 靠 性 模型 中 是 用 来 表现 
“不 确定 性 ”的 。 程 序 和 将 要 运行 的 输入 都 具有 不 确定 性 ， 它 们 都 不 是 故障 的 发 生 位 
置 ， 也 不 具有 故障 的 性 质 。 

第 二 类 反对 者 的 观点 建立 在 一 个 事实 之 上 ， 即 软件 可 靠 性 模型 来 自 于 硬件 可 靠 性 模 
型 。 仅 对 后 者 稍微 做 了 些 修改 ,就 用 在 一 些 软 件 特 性 上 (例如 软件 不 会 磨损 ， 也 就 不 
会 遵循 浴缸 曲线 ) 。 大 部 分 此 类 模型 的 主要 缺陷 在 于 : 它们 建立 在 有 限 数量 ， 且 有 时 是 
有 问题 的 假设 之 上 ， 而 不 是 建立 在 更 深 的 理论 知识 如 软件 的 “ 热 水 力 学 方程 〈Thermal- 
Hydraulics Equation) "© 之 上 。 

正如 在 第 7.5.3.1 节 中 讨论 的 那样 ， 在 过 去 若干 年 中 ， 人 们 已 开发 、 测 试 、 验 证 、 
废弃 了 一 定数 量 的 模型 ， 大 部 分 模型 都 建立 在 软件 失效 数据 之 上 。 通 常 ， 它 们 仅 限 于 在 
后 期 阶段 的 测试 9S( 集 成 、 产 品 和 验收 测试 阶段 ， 中 使 用 。 如 果 一 个 软件 项 目 完 全 从 零 
开始 (没有 相 比 较 软件 的 可 用 历史 ) ， 对 于 项 目 早期 阶段 的 管理 来 说 ， 这 些 模型 将 毫 无 
用 处 。 


7.6 总 结 


软件 不 仅仅 是 代码 ， 它 还 包括 程序 、 过 程 、 规 则 与 计算 机 系统 运行 相关 的 文件 编 
制 。 固 件 是 一 种 特殊 的 软件 形式 ， 它 包括 计算 机 程序 和 驻 留 在 各 种 内 存 中 的 数据 。 在 运 
行 期 间 ， 这 些 都 不 会 被 计算 修改 。 

软件 可 靠 性 反映 了 在 特定 条 件 下 、 特 定时 间 段 内 ， 一 个 程序 完成 所 需求 功能 的 能 
力 。 软 件 失效 是 开发 过 程 中 发 生 错 误 的 结果 ， 反 过 来 它 将 导致 代码 中 出 现 故障 。 

软件 质量 关注 于 软件 产品 的 众多 特征 ， 包 括 可 靠 性 。 因 此 ， 负 责 软件 质量 的 组 织 、 
个 人 在 达成 软件 可 靠 性 的 过 程 中 将 扮演 重要 角色 。 软 件 安全 专注 于 生命 关键 应 用 程序 ， 
这 些 软件 承受 不 起 失效 。 要 达成 软件 安全 ， 需 要 开发 极其 可 靠 的 软件 。 

软件 开发 组 织 可 利用 软件 生命 周期 模型 定义 一 个 项 目的 软件 开发 过 程 。 这 需要 确定 
相关 活动 、 产 品 、 审 查 或 其 他 开发 过 程 中 需要 完成 的 时 间 表 ， 还 要 收集 相关 数据 。 为 了 
给 软件 提供 长 期 产品 质量 和 可 靠 性 改进 的 基础 ， 这 些 组 织 需 要 使 用 类 似 于 SEI 的 CMM 
程序 ， 以 管理 并 改进 它们 的 工作 流程 和 未 来 软件 开发 工作 的 可 重复 性 。 

在 软件 生命 周期 中 ,我们 可 以 使 用 若干 技术 来 减少 或 消除 最 终 产品 中 的 潜在 失效 。 


© 一 些 模 型 ， 如 Littlewood 结构 模型 [ Litlewood，1979] ， 已 经 能 更 好 地 描述 、 理 解 软件 的 性 质 了 。 
O 注意 : 如 果 可 靠 性 增长 已 通过 形式 验证 达成 ， 那 么 将 不 再 需要 我 们 介绍 的 模型 。 就 我 们 所 知 ， 关 于 
形式 化 方法 对 软件 可 靠 性 的 影响 ,还 没有 开发 出 能 考虑 此 问题 的 可 靠 性 模型 。 
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这 些 技术 包括 : 容错 设计 、 不 同 阶段 的 测试 、 形 式 化 方法 。 每 一 项 技术 都 有 自己 的 优 
点 、 局 限 性 和 影响 其 应 用 范围 和 深度 的 成 本 。 容 错 设计 的 成 本 比较 高 ， 这 些 成 本 必须 由 
应 用 情况 决定 。 同 样 ， 软 件 可 靠 性 仍 将 建立 在 精确 的 表决 系统 之 上 。 无 论 测试 组 织 所 展 
现 出 的 测试 技术 如 何 ， 测 试 越 详尽 越 好 ， 目 前 还 没有 全 自动 化 的 测试 技术 。 形 式 化 方法 
较 复 杂 ， 且 要 求人 员 经 过 高 级 训练 ， 才 能 有 效 地 应 用 它们 。 

在 开发 过 程 中 ， 我 们 可 以 用 一 些 量度 来 评估 产品 的 可 靠 性 特征 和 进行 到 下 一 个 开发 
阶段 的 风险 。 评 估 可 能 要 建立 在 从 生命 周期 中 收集 的 失效 数据 之 上 ， 它 可 用 来 计算 可 靠 
性 和 失效 强度 ， 还 能 计算 达到 特定 失效 强度 级 别 所 需要 的 时 间 。 尽 管 如 此 ， 这 些 评 估 还 
是 局 限于 在 软件 开发 生命 周期 的 集成 、 系 统 和 验收 测试 阶段 使 用 。 除 非 软件 开发 组 织 已 
经 从 以 往 开 发 工作 累积 了 一 套 统一 的 数据 ， 那 么 对 于 项 目 早 期 阶段 的 管理 ， 这 些 评估 模 
型 没有 任何 帮助 。 
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第 8 章 失效 模式 、 机 理 及 影响 分 析 


本 章 介绍 一 种 名 为 失效 模式 、 机 理 及 影响 分 析 (Failure Modes, Mechanisms, and 
Effects Analysis, FMMEA) 的 方法 ， 它 用 来 确定 潜在 失效 模式 、 机 理 以 及 它们 产生 的 影 
响 。FMMEA 通过 确定 高 优先 度 的 失效 机 理 来 帮助 人 们 制定 相应 的 行动 计划 ， 以 减 小 这 
些 机 理 所 产 生 的 影响 ， 通 过 这 种 方式 ， 它 提升 了 失效 模式 与 影响 分 析 (Failure Modes 
and Effects Analysis, FMEA) 和 失效 模式 、 影 响 及 危害 性 分 析 (Failure Modes, Effects, 
and Criticality Analysis, FMECA) 的 价值 。FMMEA 所 用 的 关于 失效 原因 及 其 对 应 的 失效 
机 理 的 知识 ， 有 助 于 提升 产品 开发 的 有 效 性 和 经 济 性 。 本 章 介 绍 了 如 何 应 用 FMMEA 进 
行 电子 电路 板 组 件 的 分 析 。 


8.1 引言 


竞争 激烈 的 市 场 迫 使 制造 商 寻找 一 些 更 为 经 济 的 手段 ， 以 改进 产品 开发 过 程 。 尤 其 
是 工业 企业 ， 他 们 希望 通过 一 个 有 效 的 方法 了 解 那 些 随 着 时 间 的 推移 可 能 会 影响 产品 性 
能 的 潜在 失效 。 一 些 企 业 正在 使 用 或 被 要 求 使 用 一 种 称 为 失效 模式 及 影响 分 析 
(FMEA) 的 技术 来 实现 此 目标 ,但 其 中 的 大 部 分 企业 并 不 完全 认同 这 种 做 法 。 

20 世纪 50 年 代 ，Gmmman 飞机 制造 公司 首先 把 FMEA 作为 一 种 正式 的 方法 提出 ， 
并 用 它 来 分 析 海 军 战机 飞行 控制 系统 的 安全 性 。 从 20 世纪 70 年 代 到 90 年 代 ， 人 们 编 
写 了 各 种 军事 、 专 业 社 会 标准 和 流程 ， 用 来 定义 并 改进 FMEA 方法 [ Bowles, 2003; 
Kara-Zaitri, Keller, Fleming, 1992; Guidelines for Failure Mode and Effects Analysis for Au- 
tomotive, Aerospace, and General Manufacturing Industries, 2003], 1971 年 ， 电 子 工 业 协 
Z (EIA) 可 靠 性 委员 会 发 布 了 “失效 模式 及 影响 分 析 (Failure Mode and Effects Analy- 
sis)”, 1974 年 ， 美 国 国防 部 颁布 了 Mil-Std 1629， 即 “执行 失效 模式 、 影 响 及 危急 度 分 
析 的 程序 (Procedures for Performing a Failure Mode, Effects and Criticality Analysis)”, Z 
过 数 次 修订 ， 它 已 成 为 基本 的 系统 分 析 方 法 。1985 年 ， 国 际 电 工 委员 会 (IEC) 提出 了 
IEC812“ 系 统 可 靠 性 分 析 技 术 一 一 失效 模式 及 影响 分 析 程 度 (Analysis Techniques for 
System Reliability—Procedure for Failure Modes and Effects Analysis)”, 20 世纪 80 年 代 后 
期 ， 汽 车 工业 开始 应 用 FMEA 方法 。1993 Æ, HSE A Chrysler, Ford 和 GM 组 成 的 供应 
商 质量 要 求 工 作 组 通过 QS 9000 过 程 把 FMEA 引入 质量 手册 中 。1994 年 ， 汽 车 工程 师 学 
会 (SAE) 发 布 了 SAE J-1739“ 设 计 中 的 潜在 失效 模式 及 影响 分 析 和 制造 与 装配 过 程 中 
的 潜在 失效 模式 与 影响 分 析 (Potential Failure Modes and Effects Analysis in Design and Po- 
tential Failure Modes and Effects Analysis in Manufacturing and Assembly Processes)”, €X 
准备 实施 FMEA 提供 了 一 个 通用 指南 。1999 年 ， 作 为 国际 汽车 特别 工作 组 一 员 的 Daim- 
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ler Chrysler, Ford 和 GM 一 臻 通过 新 的 国际 标准 “ISOZTS 16949”， 此 标准 包括 FMEA, 
并 最 终 在 2006 年 取代 了 QS 9000。 
FMEA 已 作为 一 个 六 西格玛 工具 在 众多 行业 中 得 到 了 应 用 。 它 适用 于 各 种 应 用 情 
mM, m FMEA, ii} FMEA、 过 程 FMEA 、 设 备 FMEA 、 功 能 FMEA 、 界 面 FMEA 和 
细节 FMEA。 虽 然 使 用 目的 和 术语 会 因 行业 类 别 的 不 同 而 有 所 差异 ， 但 所 有 的 FMEA 过 
程 的 主要 目标 都 是 在 开发 过 程 早期 预测 问题 ， 并 防止 或 最 小 化 这 些 问 题 所 产生 的 影响 
[SAE Standard, 2002], 
失效 模式 、 影 响 及 危害 性 分 析 (FMECA) 是 FMEA 的 一 个 扩展 形式 ， 它 是 一 种 用 
于 评估 潜在 失效 模式 的 发 生 率 (Occurrence) 及 危急 度 (Criticality) HER, RH, 
FMEA 和 FMECA 这 两 个 术语 可 以 互 换 使 用 [ Bowles and Bonnell, 1998; Bowles，2003 ] 。 
FMEA 还 是 一 种 六 西格玛 工具 [Franceschini and Galetto ，2001] ， 六 西格玛 机 构 引 用 了 
它 的 某 些 形 式 。FMEA 方法 的 基础 是 一 个 分 层 方法 ， 它 用 来 确定 潜在 失效 模式 如 何 影 响 
产品 。FMEA 分 析 需 要 一 个 跨 职能 团队 的 参与 ， 此 团队 拥有 分 析 产 品 的 整个 生命 周期 的 
能 力 。 图 8. 1 是 一 个 典型 的 设计 FMEA 工作 表 。 
潜在 失效 模式 及 影响 分 析 
(FMEA 设计 ) 
关键 日 期 


产品 / F P< Se ex Tal 建议 zaman 目标 ammi 
功能 效 模式 | 效 影响 效 原 因 计 约 束 完成 日 期 | 行动 


图 8.1 FMEA 工作 表 





失效 机 理 是 导致 失效 的 某 些 特 定 应 力 共同 作用 的 过 程 ， 这 些 应 力 包括 物理 、 电 、 化 
学 和 机 械 应 力 [Hu et al，1993 ] 。 在 分 析 和 报告 过 程 中 ，FMEA 或 FMECA 都 不 确定 失 
效 机 理 和 模型 。 为 了 了 解 并 避免 失效 ， 需 要 确定 与 失效 机 理 相关 的 那些 主要 应 力 (机 
械 、 热 、 电 、 化 学 、 辐 射 ) ， 正 是 这 些 主要 应 力 暴 露 了 失效 。 了 解 失 效 机 理 产生 的 原因 
和 影响 ， 有 助 于 产品 的 设计 和 开发 过 程 ， 这 些 过 程 包括 虚拟 鉴定 、 加 速 试验 、 根 源 分 析 
和 寿命 消耗 监测 。 

在 虚拟 鉴定 (Virtual Qualification) 中 ， 失 效 模型 用 来 分 析 估 计 产 品 的 失效 时 间 分 
布 。 没 有 产品 相关 主要 失效 机 理 和 运行 条 件 的 信息 ， 产 品 的 虚拟 鉴定 就 没有 意义 。 对 于 
加 速 试验 设计 ， 相 关 人 员 需 要 了 解 可 能 与 运行 条 件 相关 的 失效 机 理 。 只 有 具备 了 失效 机 
理 的 知识 ， 相 关 人 员 才 能 设计 出 合适 的 试验 (应 力 级 别 、 物 理 结构 和 持续 时 间 ) ， 从 而 
能 够 激发 相关 机 理 引起 的 失效 ， 且 不 会 导致 伪 失 效 。 

所 有 的 根源 分 析 技 术 ， 包 括 因果 图 和 故障 树 分 析 都 要 求 参与 人 员 了 解 可 能 影响 失效 
事件 发 生 的 条 件 。 失 效 机 理 分 析 也 影响 着 失效 根源 假设 和 其 验证 过 程 。 了 解 失 效 机 理 ， 
并 了 解 影响 这 些 机 理 的 应 力 的 相关 知识 ， 对 于 产品 的 寿命 消耗 监测 来 说 是 非常 重要 的 。 
产品 的 实际 空间 和 收集 、 传 递 数据 的 可 用 接口 约束 了 实际 中 可 用 于 产品 的 传感器 数量 。 
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为 了 确保 收集 合适 的 数据 ， 并 在 产品 状态 监控 中 使 用 这 些 数据 进行 产品 剩余 寿命 的 佑 
计 ， 必 须 对 产品 失效 机 理 进行 优先 排序 。 

传统 的 FMEA 和 FMECA 没有 阑 述 用 以 分 析 产 品 失效 的 失效 机 理 的 关键 问题 。 为 了 
弥补 此 缺陷 ， 人 们 提出 了 失效 模式 、 机 理 及 影响 分 析 (FMMEA) 方法 。FMMEA 过 程 
结合 了 FMEA 模板 的 系统 性 和 “可 靠 性 设计 ”的 理念 及 知识 。 除 了 收集 并 应 用 于 FMEA 
过 程 的 信息 ，FMMEA 还 把 应 用 条 件 、 特 定 应 用 的 持续 时 间 、 主 动 应 力 和 潜在 失效 机 理 
的 知识 结合 了 起 来 。 在 产品 的 设计 和 验证 中 ， 需 要 结合 产品 的 预期 应 用 条 件 ， 使 用 合适 
的 评估 模型 对 潜在 的 失效 机 理 进行 逐一 分 析 。 接 下 来 的 章节 将 详细 介绍 FMMEA 方法 。 


8.2 ”失效 模式 、 机 理 及 影响 分 析 方 法 


FMMEA 是 一 个 系统 化 的 方法 ， 它 用 来 确定 潜在 失效 模式 的 失效 机 理 和 模型 ， 并 对 
它们 进行 优先 度 排序 。 高 优先 度 失效 机 理 决定 了 运行 应 力 、 需 要 在 设计 中 考虑 或 控制 的 
环境 和 运行 参数 等 。 

FMMEA 的 基础 是 了 解 产品 需求 和 产品 物理 特征 〈 以 及 它们 在 生产 过 程 中 的 变化 ) 
之 间 的 关系 ， 了 解 产 品 材料 和 载荷 (在 应 用 条 件 下 的 应 力 ) 之 间 的 相互 影响 ， 了 解 材 
料 和 载荷 对 使 用 条 件 相 关 的 产品 失效 敏感 度 的 影响 。 这 就 要 求 寻找 用 来 量化 评估 失效 敏 
感度 的 失效 机 理 和 可 靠 性 模型 。 图 8. 2 是 实施 FMMEA 的 步 又。 在 下 面 的 小 节 中 ， 我 们 
将 对 这 些 步 骤 进 行 详细 介绍 。 


定义 系统 并 确定 需要 分 析 的 元 素 及 其 功能 







8.2 FMMEA 方法 


8.2.1 系统 的 定义 、 元 素 和 功能 
FMMEA 过 程 首 先 从 定义 将 要 分 析 的 系统 开始 。 系 统 是 为 了 达到 某 个 特定 的 目标 ， 









确定 生命 周期 剖面 
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将 一 些 子 系统 或 者 不 同 层级 的 零 部 件 整合 在 一 起 的 组 合 。 系 统 可 以 分 成 不 同 的 子 系统 或 
层 。 这 些 子 系统 可 能 包括 更 多 的 子 内 容 ， 或 多 个 组 成 此 子 系统 的 部 分 。 这 些 部 分 称 为 
“部 件 (Component)”， 它 们 形成 了 产品 的 基础 结构 。 

为 了 满足 分 析 小 组 的 需要 或 为 了 方便 起 见 ， 可 以 根据 功能 ( 即 根据 系统 元 素 是 
“做 ”什么 的 ) 或 位 置 ( 即 根据 系统 元 素 “ 是 ”什么 ) 来 划分 系统 ， 或 者 同时 根据 这 
两 者 来 划分 ( 即 系 统 中 在 某 一 位 置 的 系统 元 素 的 功能 ， 或 系统 中 具有 同样 功能 的 系统 
元 素 所 处 的 位 置 ) 。 例 如 把 汽车 作为 一 个 系统 ， 根 据 功 能 就 可 以 分 为 冷却 系统 、 制 动 系 
统 和 动力 系统 ， 根 据 位 置 可 以 划分 为 发 动机 舱 、 乘 客舱 和 仪表 盘 或 控制 板 。 在 印 制 电路 
板 系 统 中 ， 根 据 位 置 划分 为 封装 、 镀 通 孔 (PTH) 、 金 属 喷 镀 和 电子 板 。 这 样 就 可 以 对 
每 一 个 元 素 进行 分 析 了 。 

8.2.2 潜在 失效 模式 

失效 模式 (Failure Mode) 是 观测 到 即将 要 发 生 的 失效 的 影响 结果 SAE Standard, 
2002] 。 失 效 模式 也 可 以 定义 为 一 个 元 件 、 子 系统 或 系统 不 能 达到 或 完成 其 既定 功能 的 
情况 。 

对 于 所 有 已 确定 的 元 素 ， 为 每 一 个 元 素 列 出 所 有 可 能 的 失效 模式 。 例 如 在 一 个 焊接 
连接 中 ， 潜 在 失效 模式 是 开路 或 焊接 阻力 的 间歇 性 变化 ， 后 者 可 能 会 以 互联 的 形式 影响 
此 连接 的 功能 。 在 缺少 可 能 发 生 失 效 模 式 信 息 的 情况 下 ， 可 以 使 用 应 力 数 值 分 析 、 加 速 
失效 试验 (例如 HALT) 、 以 往 经 验 和 工程 判断 来 确定 潜在 失效 模式 。 潜 在 失效 模式 可 
能 是 高 级 别 子 系统 、 系 统 中 失效 模式 的 原因 ， 也 可 能 是 低级 别 元 件 失效 模式 的 结果 。 
8.2.3 潜在 失效 原因 

失效 原因 (Failure Cause) 是 在 设计 、 制 造 或 使 用 过 程 中 导致 失效 模式 的 事件 
[ IEEE Standard 1413. 1-2002, 2003 ] 。 此 阶段 为 每 一 种 失效 模式 列 出 失效 的 所 有 出 现 方 
式 。 在 设计 、 制 造 、 存 储 、 运 输 或 使 用 条 件 中 查找 可 能 引起 失效 的 根本 原因 ， 这 样 就 能 
确定 失效 原因 。 对 于 一 个 给 定 的 系统 元 素 ， 潜 在 失效 原因 的 相关 知识 有 助 于 确定 激发 失 
效 模式 的 潜在 失效 机 理 。 例 如 假定 在 一 个 汽车 的 发 动机 足下 ， 印 制 电路 板 的 电子 元 件 有 
一 个 失效 的 焊接 连接 。 焊 接 的 失效 模式 ， 如 开路 和 焊接 阻力 的 间 软 性 变化 ， 其 潜在 原因 
是 温度 循环 、 随 机 振动 和 (或 ) 冲击 影响 等 条 件 下 的 疲劳 。 

8.2.4 潜在 失效 机 理 

失效 机 理 (Failure Mechanism) 是 一 个 引发 失效 的 物理 、 电 、 化 学 和 机 械 应 力 以 特 
定形 式 结合 的 过 程 [Hu et al，1993 ] 。 为 潜在 失效 模式 和 失效 原因 选择 对 应 的 失效 机 
理 ， 可 以 确定 潜在 失效 机 理 。 电 子 材料 失效 机 理 和 物理 损伤 模型 在 可 靠 电子 产品 设计 中 
的 应 用 研究 包括 所 有 和 电 相 关 的 磨损 和 过 应 力 失效 ， 在 相关 文献 中 可 以 找到 这 些 内 容 
[ Dasgupta and Pecht, 1991; JEDEC, 2003], 

因此 ， 可 以 把 失效 机 理 分 类 为 过 应 力 (Overstress) 和 磨损 (Wearout) 机 理 。 过 应 
力 失效 是 由 于 单一 载荷 〈 应 力 ) 作用 条 件 下 引起 的 失效 。 与 之 对 应 ， 磨 损失 效 则 是 由 
于 累计 载荷 (应 力 ) 引起 的 失效 [IEEE Standard 1413. 1-2002 ，2003 ] 。 例 如 在 焊接 连 
接 的 例子 中 ， 受 振动 和 冲击 导致 焊 点 开路 和 短路 的 潜在 失效 机 理 分 别 是 疲劳 和 过 应 力 
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冲击 。 
8.2.5 失效 模型 

失效 模型 使 用 合适 的 应 力 和 损伤 分 析 方 法 评估 失效 敏感 度 。 通 过 评估 失效 时 间 和 给 
定 几 何 形 状 、 材 料 结 构 、 环 境 和 运行 条 件 下 的 失效 可 能 性 ， 可 以 估计 失效 敏感 度 。 例 如 
在 焊接 连接 疲劳 的 例子 中 ，Dasgupta 失效 模型 [ Dasgupta et al, 1992] 和 Coffin-Manson 
失效 模型 [Foucher et al, 2002] 可 用 来 分 析 温 度 循环 的 应 力 和 损伤 。 

在 已 定义 应 力 条 件 下 ， 过 应 力 失效 机 理 模型 使 用 应 力 分 析 来 估计 失效 的 可 能 性 。 过 
应 力 模型 最 简单 的 公式 化 表示 是 : 诱导 应 力 (Induced Stress) 与 必须 承载 应 力 的 材料 强 
度 的 比值 。 在 已 定义 应 力 条 件 下 ， 磨 损 机 理 同 时 使 用 应 力 和 损伤 分 析 计算 诱发 失效 所 需 
的 时 间 。 在 磨损 失效 中 ， 损 伤 会 在 一 定时 间 内 累积 ， 直 至 材料 不 能 再 承受 外 加 载荷 。 因 
此 ， 对 于 多 种 条 件 结合 的 情况 ， 必 须要 找 出 合适 的 方法 ， 以 估计 失效 时 间 。 有 时 候 ， 由 
于 单个 载荷 条 件 引 发 的 损伤 可 以 单独 分 析 ， 但 失效 评估 结果 可 能 要 以 累加 的 形式 结合 起 
来 [Guidelines for Failure Mode and Effects Analysis for Automotive, Aerospace, and General 
Manufacturing Industries, 2003] 。 

限制 失效 时 间 评 估 的 因素 可 能 包括 : 

D 用 于 量化 系统 失效 时 间 模 型 的 可 用 性 、 精 度 。 

D 结合 多 失效 模式 结果 和 单 失效 模式 结果 的 能 力 。 

相同 模型 结合 多 应 力 条 件 的 能 力 [IEEE Standard 1413. 1-2002 ，2003 ] 。 

如 果 没 有 可 用 的 失效 模型 ， 可 以 根据 经 验 模型 来 选择 合适 的 参数 以 进行 监测 。 经 验 
模型 来 自 于 以 前 的 现场 失效 数据 或 者 从 加 速 试验 中 得 到 的 数据 。 

8.2.6 生命 周期 剖面 

生命 周期 剖面 (Life-Cycle Profile) 包括 环境 条 件 ， 如 温度 、 湿 度 、 压 力 、 振 动 或 冲 
击 、 化 学 环境 、 辐 射 、 污 染 物 ， 以 及 由 于 运行 条 件 引 起 的 载荷 ， 如 电流 、 电 压 和 功率 
[SAE，1978] 。 产 品 的 生命 周期 环境 包括 装配 、 存 储 、 运 输 以 及 产品 的 使 用 条 件 ， 还 包 
括 这 些 条 件 的 严重 度 (Severity) 和 持续 时 间 。 生 命 周 期 条 件 的 相关 信息 可 用 来 消除 那 
些 在 给 定 运行 条 件 下 不 会 发 生 的 失效 模式 。 

在 缺少 现场 数据 的 情况 下 ， 可 从 环境 手册 中 获得 产品 使 用 条 件 的 信息 ， 也 可 以 使 用 
相似 环境 的 监测 数据 。 理 想 的 方法 是 获取 这 些 数 据 ， 并 在 实际 的 应 用 中 对 它们 进行 处 
理 。 在 相同 或 相似 产品 生命 周期 环境 中 记录 的 数据 可 以 作为 FMMEA 过 程 的 输入 内 容 。 
一 些 组 织 收集 、 记 录 ， 并 以 手册 的 形式 发 布 了 这 些 数据 。 一 些 设计 师 和 工程 师 根据 自己 
兴趣 为 特定 市 场 开发 产品 ， 这 些 所 发 布 的 手册 为 他 们 提供 了 指导 。 这 些 手册 能 提供 最 接 
近 于 产品 运行 时 的 环境 条 件 ， 还 特别 提供 了 环境 变量 的 总 值 ， 但 没有 涵盖 所 有 的 生命 周 
期 条 件 。 例 如 对 于 一 般 汽 车 应 用 的 生命 周期 环境 和 运行 条 件 ， 可 以 从 SAE 手册 [SAE， 
1978] 查询 到 。 然 而 ， 对 于 特定 的 应 用 ， 还 需要 获得 更 为 详细 的 信息 。 

8.2.7 失效 机 理 的 优先 排序 

理想 状况 下 ， 必 须 为 产品 设计 和 分 析 考 虑 所 有 失效 机 理 以 及 这 些 机 理 之 间 的 相互 影 

响 。 在 一 个 产品 的 生命 周期 中 ， 不 同 的 环境 、 各 种 应 力 级 别 下 的 运行 参数 都 可 能 激活 一 
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潜在 失效 机 理 
评估 失效 敏感 度 ， 并 分 配 发 生 率 
根据 以 上 内 容 确 定 严 重度 级 曾 





些 失效 机 理 ， 但 是 在 一 般 情 况 下 ， 只 
有 一 少 部 分 的 运行 、 环 境 参数 和 失效 
机 理 是 大 部 分 失效 的 原因 。 高 优先 度 
失效 机 理 是 那些 使 得 产品 在 预期 寿命 
之 前 出 现 失效 的 机 理 ， 这 些 机 理 出 现 
在 正常 运行 、 产 品 应 用 环境 的 条 件 
下 。 通 过 对 所 有 潜在 失效 机 理 排序 ， 
可 以 确定 高 优先 度 失效 机 理 ， 这 样 可 


以 有 效 地 利用 资源 。 图 8.3 中 显示 了 


RPN ( 风险 优先 数 ) 
失效 机 理 优先 排序 的 方法 。 


首先 ， 要 为 所 有 六 在 失效 机 理 优 图 8.3 失效 机 理 优先 度 排序 
先 度 排序 建立 环境 和 运行 条 件 。 如 果 
由 某 个 特定 的 运行 、 环 境 条 件 没有 产生 载荷 或 者 所 产生 的 载荷 级 别 很 模糊 ， 那 么 ， 对 于 
仅仅 由 这 些 环境 和 运行 条 件 决定 的 失效 机 理 ， 分 配给 它们 “ 低 ” 风 险 级 别 ， 后 面 就 不 
再 考虑 它 。 

对 于 初始 排序 后 剩余 的 所 有 失效 机 理 ， 使 用 前 面 确定 的 失效 模型 ( 当 模型 可 用 时 ) 
计算 这 些 失效 机 理 的 敏感 度 。 对 于 过 应 力 机 理 ， 通 过 应 力 分 析 决定 在 给 定 环境 和 运行 条 
件 下 ， 失 效 是 否 会 得 到 暴露 ， 这 样 就 能 计算 它 的 敏感 度 了 。 对 于 磨损 机 理 ， 在 给 定 环境 
和 运行 条 件 下 ， 决 定 其 失效 时 间 就 可 以 得 到 其 敏感 度 。 为 了 决定 所 有 磨损 失效 产生 的 综 
合影 响 ， 还 需要 计算 所 有 同时 发 生 的 磨损 机 理 的 失效 时 间 。 在 没有 可 用 的 失效 模型 时 ， 
基于 以 往 经 验 、 生 产 制造 数据 或 手册 进行 计算 。 

在 计算 了 失效 敏感 度 之 后 ， 把 系统 在 给 定 环境 和 运行 条 件 下 的 失效 发 生 率 分 配给 失 
效 机 理 。 发 生 率 描述 的 是 某 失 效 机 理 将 引发 失效 的 频率 。 对 于 激发 失效 的 过 应 力 失效 机 
理 ， 赋 予 它 高 发 生 率 “5” (BERE) ; 如 果 没 有 激发 过 应 力 失效 ， 则 给 予 低 发 生 率 
“1"”( 几 乎 不 可 能 发 生 ) 。 对 于 磨损 失效 机 理 ， 要 对 其 单个 失效 时 间 、 所 有 失效 时 间 、 
预期 产品 寿命 、 以 往 经 历 和 工程 决策 进行 标杆 管理 ， 这 样 才 能 分 配 它 的 发 生 率 级 别 。 表 
8.1 是 失效 机 理 的 发 生 率 。 



















表 8.1 失效 机 理 的 发 生 率 
















标 w 
经 常 发 生 5 过 应 力 失效 或 很 低 的 TTF 
有 可 能 发 生 4 {E TTF 
偶然 发 生 3 中 TIF 
较 少 发 生 2 高 TIF 
1 非常 高 的 TTF 或 没有 过 应 力 失 效 





发 生 率 “ 经 常 ” 指 失效 时 间 (Time To Failure，TTF) 很 低 的 失效 机 理 ， 或 过 应 力 
失效 。 在 使 用 条 件 下 ， 过 应 力 失效 几乎 不 可 避免 。“ 有 可 能 发 生 ” 指 拥有 低 TIF 的 失效 
WE, “偶然 发 生 ” 指 拥有 中 等 TTF 的 失效 机 理 , “几乎 不 可 能 发 生 ” 分 配给 那些 拥有 
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非常 高 TIF 的 失效 或 那些 不 产生 任何 失效 的 过 应 力 失效 机 理 。 

为 了 对 失效 影响 进行 量化 度量 ， 要 为 每 个 失效 机 理 分 配 一 个 严重 度 等 级 。 严 重度 是 
失效 产生 影响 的 严重 程度 。 首 先 在 所 分 析 级 别 评估 失效 的 影响 ,然后 在 更 高 的 级 别 、 子 
系统 级 别 ， 最 后 在 系统 级 别 评估 失效 影响 [SAE Standard，2002]。 安 全 问题 和 失效 机 
理 对 最 终 系统 的 影响 可 作为 分 配 严重 度 级 别 的 主要 标准 。 在 严重 度 分 级 过 程 中 ， 可 能 要 
把 最 严重 的 程度 分 配给 正在 分 析 的 失效 机 理 。 以 往 的 经 验 和 工程 决策 可 能 也 有 助 于 分 配 
严重 度 级 别 。 表 8. 2 中 列 出 了 所 有 的 严重 度 级 别 。 


表 8.2 严重 度 级 别 
严 重度 级 s 标 OE 
非常 高 或 灾难 性 的 5 系统 失效 或 安全 相关 的 灾难 性 失效 
高 4 丧失 功能 
中 等 或 显著 的 3 性 能 逐步 下 降 
低 或 较 小 2 在 性 能 下 降 情 况 下 ， 系 统 可 以 运行 
非常 低 或 没有 1 轻微 干扰 








QD “非常 高 或 灾难 性 的 ”严重 度 级 别 : 失效 可 能 会 引起 使 用 者 丧命 ， 或 对 产品 造成 
无 法 弥补 的 损害 。 

@“ 高 ”严重 度 级 别 : 失效 可 能 会 引发 使 用 者 严重 受伤 ， 或 产品 功能 的 丢失 。 

人 晤 “中 等 或 显著 的 ”严重 度 级 别 : 失效 可 能 会 对 使 用 者 造成 较 小 创伤 ， 或 在 可 靠 性 
丧失 的 过 程 中 ， 随 着 时 间 的 推移 ， 产 品 性 能 有 所 下 降 。 

@“ 低 或 较 小 ”级 别 ， 失 效 可 能 不 会 引起 任何 用 户 受 伤 ,或 导致 产品 性 能 下 降 。 

“非常 低 或 没有 ”级 别 : 不 会 引起 任何 受伤 ， 且 对 产品 没有 影响 ， 在 最 佳 情况 
下 ， 只 有 轻微 干扰 。 

根据 每 个 已 确定 失效 机 理 的 严重 度 和 发 生 率 ， 可 以 计算 风险 优先 数 (Risk Priority 
Number, RPN). RPN 是 严重 度 (Sev) 和 发 生 率 (Occ) 的 乘积 。 优 先 度 排序 的 最 后 一 
个 步骤 可 参考 表 8.3 中 给 出 的 风险 矩阵 ， 基 于 RPN 可 把 失效 机 理 分 成 三 个 风险 等 级 。 
分 级 结果 可 能 会 因为 产品 类 型 、 使 用 情况 和 使 用 者 或 制造 商 的 经 营 目 标的 不 同 而 有 所 
差异 。 


表 8.3 风险 矩阵 
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( 续 ) 
发 生 率 
3 2 
9 6 
中 等 风险 低 风险 
2 
低 或 较 小 














1 
非常 低 或 没有 





8.2.8 文件 编制 

FMMEA 过 程 涉及 到 文件 编制 ， 它 包括 基于 了 MMEA 要 考虑 的 行为 和 采取 的 行动 。 
对 于 已 制造 的 产品 ， 在 产品 开发 和 测试 过 程 中 发 生 的 失效 ， 要 对 其 进行 根源 分 析 ， 文 件 
编制 可 能 就 存在 于 根源 分 析 的 记录 中 。 文 件 编制 包含 了 历史 和 经 验 教训 ， 这 些 内 容 为 将 
来 的 产品 FMMEA 过 程 提供 了 框架 。 在 采取 纠正 措施 之 后 ， 也 必须 维护 、 更 新 关于 FM- 
MEA 的 文档 ， 以 便 为 将 来 的 分 析 产生 新 的 高 优先 度 失 效 机 理 列表 。 


8.3 案例 研究 


我 们 以 汽车 中 的 一 个 简单 印 制 电路 板 (PCB) 组 件 为 例 ， 来 说 明 FMMEA 过 程 。 
PCB 组 件 安装 在 1997 年 的 Toyota 四 驱车 的 发 动机 舱 的 四 个 角落 里 ， 此 组 件 包括 一 个 表 
HRH FR-4 PCB、 贸 通 孔 (PTH) ， 还 有 八 个 表面 贴 装 电感 器 (Surface Mount Induc- 
tor) ， 它 是 用 63Sn-37Pb 焊料 焊接 在 焊 盘 上 的 。 电 感 器 通过 PCB 表面 镀 铜 连接 到 PTH. 
PTH 由 焊料 填充 ， 事 件 监 测 电路 通过 多 个 PTH 串联 到 所 有 电感 器 ， 用 以 评估 失效 。 该 
组 件 失效 的 定义 是 : 产生 裔 演 ， 或 没有 电流 通过 事件 探测 器 。 

对 于 列 出 的 所 有 元 素 ， 确 定 其 相应 的 功能 和 潜在 失效 模式 。 表 8.4 为 每 个 元 素 列 出 
了 所 有 可 能 失效 模式 的 物理 位 置 。 例 如 焊接 连接 的 潜在 失效 模式 是 断 开 和 焊接 阻力 的 间 
AED IE. 


38.4 案例 研究 的 FMMEA 工作 表 
















很 少 发 生 | 非常 低 


很 少 发 生 | 非常 高 
很 少 发 生 | 非常 高 












电路 短路 / 断 开 | ”高 温 
金属 喷 镀 痕迹 | 高 相对 湿度 
中 的 阻力 变化 | 粒子 污染 | 腐蚀 
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( 续 ) 
潜在 失 eR 
TE | mga 失效 模型 | ag | 发 生 率 | 严重 度 | 风险 
gay | BENRO 
. 8 Iya @ 
(电感 路 ) stan x 很 少 发 生 @ | 非常 高 | 中 等 
Coffin- 
Manson 
布线 开路 /电阻 的 十 二 
É Ekt E 磨损 | Steinberg? | 43 天 | 经 常 发 生 | 非常 高 | 高 
TD | Steinberg? | 无 失 政 | 几乎 不 可 能 | 非常 识 | 中 等 
an 磨损 [Rudra et tt | 4.6 年 | 偶然 发 生 | 非常 低 | 低 
| Basquin® | >10 年 | 很 少 发 生 | 非常 高 | 中 等 
几乎 不 可 能 | 非常 高 | 中 等 
十 + 
几 平 不 可 能 | 非常 高 | 中 等 
PCB 
— | | _ 
介质 材料 | 电气 过 应 在 第 一 级 
开路 间 的 高 电 | 力 /静电 | 过 应 力 无 “| 优先 度 排 | ” 低 
压 放电 | 放电 序 已 消除 
— ———— O n t s 
, , 在 第 一 级 
过 度 的 曲 声 ane ete 过 应 力 | æ | 优先 度 排 | te 
序 已 消除 
温度 循环 / 
~| 疲劳 | 磨损 = 很 少 发 生 | 非常 高 | 中 等 
em | mega | 随机 振动 . a 
| 
冲击 | 过 应 力 几乎 不 发 生 | 非常 高 | 中 等 





@ Bhandarkar, S. M. et al. 1992. Transactions of the ASME—Journa) of Electronic Packaging 114, 8-13, 
@ Black J. R. 1983. IEEE Proceedings of Intemational Reliability Physics Symposium 142-149, 
@ Howard, R. T. 1981. IEEE Transactions on CHMT 4 (4) ; 520-525, 
@ Based on failure rate data of inductors in Telcordia. (From Telcordia Technologies. May 2001. Special Report 


SR-332; Reliability prediction procedure for electronic equipment, Issue 1 


taway, NJ. ) 。 


® Foucher, B. et al. 2002. Microelectronics Reliability 42 (8): 1155-1162, 
© Steinberg, D. S. 1988. Vibration analysis for electronic equipment, 2nd ed. New York; John Wiley & Sons, 


@ Rudra, A. B. et al. 1995. Circuit World 22 (1) : 67-70, 


, Telcordia Customer Service, Pisca- 


为 简单 起 见 ， 也 为 了 明确 演示 论证 的 目的 ,假设 测试 装置 、 配 电 板 及 其 零件 都 不 存 


在 缺陷 。 如 果 在 制造 后 进行 了 合适 的 筛选 ， 此 假设 是 可 以 成 立 的 。 另 外 ， 


还 必须 假设 组 


件 在 制造 后 没有 受到 损伤 ， 然 后 为 表 8. 4 中 的 失效 模式 确定 潜在 的 失效 原因 。 例 如 对 于 
焊 点 来 说 ， 开 路 和 焊接 阻力 间 欢 性 变化 的 潜在 失效 原因 是 温度 循环 、 随 机 振动 ， 或 由 车 
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体 碰撞 产生 的 突然 冲击 。 

根据 分 配 到 失效 模式 的 潜在 失效 原因 ， 可 以 确定 相应 的 失效 机 理 。 表 8.4 列 出 了 已 
确定 的 失效 原因 的 失效 机 理 。 例 如 对 于 焊 点 的 开路 和 焊接 阻力 间歇 性 变化 ， 引 起 失效 的 
机 理 是 焊 点 的 疲劳 和 断裂 。 

对 于 列 出 的 每 一 个 失效 机 理 ， 从 文献 中 为 其 确定 合适 的 失效 模型 。 产 品 尺寸 和 几何 
特征 相关 的 信息 可 以 从 设计 规格 、 电 路 板 的 设计 图 样 和 零件 制造 数据 手册 中 得 到 。 表 
8.4 为 列 出 的 失效 机 理 给 出 了 失效 模型 。 例 如 对 于 焊接 疲劳 ， 使 用 Coffin-Manson [ Stein- 
berg, 1988] 失效 模式 为 温度 循环 进行 应 力 和 损伤 分 析 。 

组 件 由 一 个 3V 的 电池 提供 电源 ， 它 独立 于 汽车 电气 系统 之 外 。 经 确认 ， 它 对 组 件 
没有 大 电流 、 电 压 、 磁 或 辐射 影响 。 因 为 没有 华盛顿 区 域 的 制造 三 家 数据 ， 对 于 汽车 发 
动机 舱 环 境 下 的 温度 、 振 动 和 湿度 和 条件， 可 以 从 SAE 环境 手册 [SAE, 1978] 中 获取 
相关 数据 。 所 列 出 的 汽车 发 动机 舱 的 最 高 温度 为 121% [SAE，1978] 。 假 设 汽车 每 天 在 
华盛顿 地 区 的 两 段 相等 距离 中 平均 运行 3h， 最 高 冲击 级 别 为 45G/3ms，38 人 时 的 最 大 
相对 湿度 为 98% [Society of Automotive Engineers ，1978 ] 。 在 案例 研究 期 间 ， 华 盛 顿 地 
区 平均 每 天 的 最 高 和 最 低温 度 分 别 为 127 下 9 和 16%C 。 

为 每 个 元 素 确 定 了 所 有 潜在 失效 模式 、 原 因 、 机 理 和 模型 之 后 ， 可 根据 生命 周期 
环境 、 运 行 条 件 对 失效 机 理 进行 初始 的 优先 度 排 序 。 对 于 此 处 的 测试 过 程 ， 把 汽车 
发 动机 舱 内 由 电气 过 应 力 (EO0S) 、 静 电 放 电 (ESD) 驱动 的 失效 排除 在 外 ， 因 为 没有 
主动 元 器 件 (Active Device) 存在 ， 且 电池 的 电压 较 低 。 电 磁 干 扰 (EMI) 也 不 在 预期 
之 中 ， 因 为 电路 功能 对 瞬时 电压 不 敏感 。 因 此 ，EO0S、ESD 和 EMI 都 被 分 配 成 低 风 险 
级 别 。 

用 calcePWA ( Maryland 大 学 的 失效 物理 可 靠 性 软件 ) 可 以 计算 磨损 失效 机 理 的 失 
效 时 间 。 根 据 特定 磨损 失效 的 失效 时 间 与 所 有 磨损 失效 机 理 的 失效 时 间 总 和 的 比值 ， 可 
以 分 配给 定 磨损 失效 的 发 生 率 。 根 据 从 文献 [ Telcordia, 2001] 中 获取 的 失效 率 数据 ， 
分 配 电感 器 的 失效 发 生 率 。 根 据 以 前 与 焊 盘 磨损 相关 的 知识 ， 分 配给 它 的 发 生 率 为 
“很 少 发 生 ”。 | 

使 用 calcePWA 对 冲击 级 别 45 G/3ms 进行 评估 ， 其 结果 是 它 不 会 给 布线 和 电路 板 带 
来 失效 。 因 此 ， 分 配给 它 的 发 生 率 为 “几乎 不 可 能 发 生 "”。 因 为 我 们 没有 预期 电路 板 和 
布线 会 发 生 过 应 力 冲 击 失 效 ， 所 以 假定 焊 盘 处 没有 失效 发 生 。 过 应 力 失效 在 焊 盘 上 的 发 
生 率 为 “几乎 不 可 能 发 生 "” 。 焊 盘 的 玻璃 相 变温 度 为 130Y 。 因 为 发 动机 舱 焊 盘 的 最 高 
温度 只 有 121C [SAE，1978] ， 所 以 玻璃 相 变 将 不 会 发 生 ， 分 配给 它 的 发 生 率 为 “ 几 
平 不 可 能 发 生 ”。 

短路 或 开路 的 PTH 对 于 电路 没有 任何 影响 ， 因 为 它 仅 用 作 电 感 器 的 终端 。 分 配给 
它 的 发 生 率 为 “非常 低 ” 。 对 于 所 有 其 他 元 素 ， 任 何 给 定 失效 模式 都 会 引起 电路 功能 的 
受 损 。 因 此 ， 其 他 元 素 的 严重 度 级 别 为 “非常 高 ”。 
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表 8.4 给 出 了 失效 机 理 优先 度 排序 的 结果 和 风险 评价 。 所 有 已 分 析 的 失效 机 理 中 ， 
在 焊 点 处 ， 由 温度 循环 和 振动 引起 的 疲劳 是 唯一 拥有 高 风险 级 别 的 失效 机 理 。 因 为 它们 
是 高 风险 失效 机 理 ， 因 此 给 予 其 高 优先 度 。 

FMEA 要 确定 组 件 的 所 有 元 素 、 它 们 的 功能 、 潜 在 失效 模式 和 失效 原因 ， 然 后 还 
要 为 每 种 失效 模式 确定 失效 影响 。 例 如 在 焊 点 中 ， 开 路 将 导致 没有 电流 在 测试 装置 
通过 。 然 后 ，FMEA 还 要 确定 每 个 失效 模式 的 严重 度 、 发 生 率 和 可 检测 概率 ， 例 如 在 
焊 点 的 开路 失效 模式 中 ， 根 据 以 往 经 验 和 工程 决策 ， 为 每 一 个 严重 度 、 发 生 率 和 检 
测 率 设 定 1 ~ 10 的 级 别 。 严 重度 、 发 生 率 和 检测 率 的 乘积 将 用 于 计算 RPN。 其 他 失效 
模式 RPN 的 计算 方法 与 此 类 似 。 然 后 ， 基 于 RPN 对 所 有 失效 模式 进行 优先 度 排 序 。 
5 FMMEA 不 同 的 是 ， 它 使 用 失效 机 理 和 模式 ， 以 及 所 有 失效 机 理 的 综合 影响 来 量化 
计算 发 生 率 。 焊 点 处 的 发 生 率 和 严重 度 将 用 来 为 每 一 个 失效 机 理 的 优先 度 排 序 分 配 
风险 级 别 。 
ok 
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FMMEA 允许 设计 团队 考虑 可 用 的 失效 机 理科 学 知识 ， 并 把 这 些 知识 与 FMEA 模板 
的 系统 特征 和 “可 靠 性 设计 ”的 理念 、 知 识 结 合 起 来 。FMEA 过 程 中 的 优先 度 排序 也 适 
用 于 FMMEA， 它 用 来 确定 在 产品 生命 周期 中 可 能 引发 失效 的 机 理 。 

FMMEA 与 FMEA 在 一 些 方面 有 所 不 同 。FMEA 单独 考查 潜在 失效 模式 ， 然 后 把 它 
与 未 考虑 的 共存 失效 原因 产生 的 影响 结合 起 来 。 而 在 FMMEA 中 ， 则 要 考虑 同时 发 生 的 
失效 机 理 的 影响 。FMEA 要 激发 并 检测 失效 ， 以 更 新 和 计算 RPN， 它 不 能 用 于 持续 检测 
随 着 时 间 推 移 性 能 下 降 的 情况 。 相 比 之 下 ，FMMEA 不 需要 激发 和 检测 失效 ， 也 不 会 出 
现 与 检测 估计 相关 的 不 确定 性 因素 。 在 FMEA 的 量化 阶段 ， 不 需要 使 用 环境 和 运行 条 
件 。 最 好 用 FMEA 来 消除 某 些 失效 模式 。 

在 FMMEA 的 机 理 优 移 度 排 序 中 ， 使 用 环境 和 运行 条 件 的 应 力 级 别 确定 高 优先 度 的 
机 理 。 必 须 在 设计 阶段 考虑 这 些 机 理 ， 并 要 对 其 加 以 控制 。 这 种 FMMEA 中 的 优先 度 排 
序 方法 克服 了 FMEA 中 RPN 优先 度 排序 的 缺点 ， 后 者 提供 了 不 正确 的 粒度 感 。 因 此 ， 
使 用 FMMEA 可 以 提供 更 多 产品 可 靠 性 量化 信息 。FMMEA 比 FMEA 提供 了 更 多 的 改进 
可 靠 性 的 机 会 ， 因 为 它 在 分 析 过 程 中 考虑 了 环境 和 运行 条 件 的 特定 失效 机 理 和 应 力 
级 别 。 

企业 使 用 FMMEA 会 得 到 一 定 的 益处 。 它 提供 了 具体 的 应 力 条 件 信息 ， 这 样 ， 验 收 
和 质量 鉴定 试验 就 能 产生 有 用 的 结果 。 在 产品 开发 阶段 使 用 失效 模型 ， 可 以 对 技术 升级 
提议 进行 适当 的 “假设 ”分 析 。FMMEA 还 有 助 于 优化 一 些 设计 和 开发 步骤 ， 只 要 利用 
失效 机 理 和 模型 的 知识 ， 就 能 使 这 些 步 又 有 所 改进 。 这 些 步 骤 包 括 虚 拟 鉴 定 、 加 速 试 
验 、 根 源 分 析 、 寿 命 消 耗 监测 和 预测 。 这 些 措施 带 来 的 所 有 技术 和 经 济 效益 都 得 益 于 
FMMEA 的 使 用 。 
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第 9 章 可靠 性 设计 


9.1 引言 


企业 必须 在 产品 开发 过 程 中 实施 一 些 措施 ， 以 保证 产品 的 可 靠 性 。 这 些 措 施 会 通过 
零件 (材料 ) 选择 、 产 品 设计 、 制 造 、 装 配 、 运 输 、 装 务 、 运 行 、 维 护 和 修理 等 过 程 
影响 产品 的 可 靠 性 。 本 章 将 介绍 以 下 内 容 : 

(D 根据 目标 生命 周期 应 用 条 件 和 预期 产品 性 能 等 因素 ， 制 定 切 实 可 行 的 产品 可 车 
性 要 求 。 制 定 这 些 要 求 时 ， 必 须 考 虑 客户 需求 ， 以 及 制造 商 满足 这 些 要 求 的 能 力 。 

© 评估 相关 的 制造 、 装 配 、 存 储 、 装 卸 、 运 输 、 运 行 和 维修 条 件 ， 以 此 来 定义 产 
品 生命 周期 条 件 。 

© 确保 供应 链 参与 者 有 能 力 提供 符合 要 求 的 零件 (材料 ) 和 满足 最 终 可 靠 性 目标 
所 需 的 服务 。 

O 选择 有 质量 保证 的 零件 (材料 )， 这 些 零 件 要 能 在 应 用 中 实现 产品 的 预期 性 能 和 
可 靠 性 。 

O 确定 可 能 发 生 失 效 产品 的 潜在 失效 模式 、 失 效 位 置 和 失效 机 理 。 

© 在 设计 加 工 能 力 ( 也 就 是 制造 和 装配 中 可 控制 的 质量 级 别 ) 时 ， 考 虑 潜在 失效 
模式 、 失 效 位 置 以 及 从 失效 物理 分 析 和 生命 周期 剖面 中 获取 的 失效 机 理 。 

D 对 产品 进行 鉴定 ， 以 在 预期 生命 周期 条 件 下 验证 产品 的 可 靠 性 。 鉴 定 包括 所 有 
能 保证 标 称 设计 和 制造 规范 将 满足 或 超过 可 靠 性 目标 的 活动 。 

@ 所 有 制造 和 装配 工艺 必须 能 产生 出 在 设计 所 要 求 的 统计 工艺 窗口 内 的 产品 。 材 
料 特性 和 制造 工艺 的 变异 性 将 影响 产品 的 可 靠 性 。 因 此 ， 整 个 过 程 必须 是 经 过 鉴定 、 可 
度量 以 及 可 监控 的 。 

© 利用 闭环 根源 监测 程序 管理 产品 的 生命 周期 运行 情况 。 


9.2 产品 需求 和 约束 


一 个 产品 的 开发 、 改 进 或 升级 有 着 各 种 各 样 的 原因 ， 例 如 企业 想 占 领 某 个 潜在 市 
场 ， 或 是 开辟 新 的 市 场 。 在 某 些 情况 下 ， 企 业 需要 开发 新 的 产品 ， 以 此 在 主要 市 场 保持 
竞争 力 或 保持 目前 的 市 场 份额 和 客户 忠诚 度 。 另 外 一 些 情况 是 ， 企 业 想 满足 某 个 关键 客 
户 ， 或 者 要 用 新 技术 或 方法 来 证 明 自 己 在 某 些 方面 的 经 验 ， 或 者 改进 已 存在 产品 的 维护 
性 。 此 外 ,已 存在 产品 的 升级 通常 是 为 了 减少 生命 周期 费用 。 

为 了 生产 可 靠 的 产品 ， 供 应 商 需 要 通过 供应 链 和 客户 相互 协作 。 有 文献 [IEEE 
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1332, 1998] 从 可 靠 性 目标 的 三 个 方面 阐述 了 这 种 协作 关系 。 首 先 ， 与 客户 一 起 工作 的 
供应 商 需要 决策 并 理解 客户 要 求 和 产品 需求 ， 这 样 才 能 制定 全 面 的 设计 规范 ; 其次， 供 
应 商 需 要 组 织 、 实 施 一 系列 的 工程 活动 ， 才 能 生产 出 能 满足 客户 要 求 、 具 有 一 定 可 靠 性 
的 产品 ; 最 后 ， 供 应 商 需 要 展开 一 些 活动 ， 以 保证 满足 客户 对 可 靠 性 和 产品 的 要 求 。 

首先 把 客户 需求 写 人 需求 文档 中 ， 然 后 对 它们 进行 优先 级 排序 。 参 与 排序 和 最 终 决 
策 的 人 员 会 因 企业 组 织 和 产品 的 不 同 而 有 所 差异 。 例 如 对 于 安全 关键 产品 ( Safety-Criti- 
cal Product) 来 说 ,与 安全 、 可 靠 性 相关 的 人 员 和 法 定 代 表 人 都 需要 对 整个 过 程 进行 
监督 。 

一 旦 确定 了 客户 需求 ， 产 品 工程 函数 要 以 规范 的 形式 对 需求 做 出 反馈 。 规 范 规定 了 
必须 满足 的 需求 ， 满 足 需求 所 需 的 日 程 计划 、 参 与 工作 的 人 员 、 潜 在 的 风险 等 。 最 初 制 
定 的 规范 和 需求 文档 的 差异 将 变 成 权衡 分 析 的 主要 内 容 。 

只 要 定义 了 产品 需求 并 启动 了 设计 过 程 ， 就 需要 对 产品 需求 与 实际 产品 设计 情况 的 
符合 程度 进行 评估 。 随 着 产品 设计 变 得 细节 化 ， 追 踪 产 品 特征 与 最 初 产品 需求 的 关系 将 
变 得 越 来 越 重要 。 要 记录 所 做 出 修改 的 根本 原因 。 完 整 的 需求 追踪 能 大 幅度 减 小 未 来 产 
品 重新 设计 的 成 本 。 通 过 技术 监测 ， 制 定 重新 设计 或 设计 更 新 计划 ， 使 用 路 线 图 以 确保 
企业 能 够 及 时 将 新 产品 或 重新 设计 产品 推 向 市 场 ， 这 是 保持 客户 基础 、 确 保持 续 利 润 的 
有 效 途 径 。 


9.3 产品 的 生命 周期 条 件 


产品 的 生命 周期 条 件 影响 着 关于 产品 设计 和 开发 、 材 料 和 零件 选择 、 鉴 定 、 产 品 安 
全 性 、 质 量 保证 和 产品 保障 (也 就 是 维修 ) 的 决策 等 。 产 品 生命 周期 的 阶段 包括 制造 
和 装配 、 试 验 、 返 修 、 人 仓储、 运输 、 装 人 卸 、 运 行 9( 运 行 模式 、 启 动 /停止 周期 等 ) 、 修 
理 和 维修 等 。 

在 生命 周期 的 每 个 阶段 ， 产 品 将 经 历 各 种 环境 和 使 用 载荷 。 生 命 周期 载荷 包括 且 不 
局 限于 热 (稳定 状况 温度 、 温 度 范围 、 温 度 循环 、 温 度 梯度 ) 、 机 械 (压力 级 别 、 压 力 
梯度 、 振 动 、 冲 击 载荷 、 品 声 级 别 ) 、 化 学 (恶劣 或 惰性 环境 、 自 氧 、 污 染 湿 度 级 别 、 
污染 物 、 燃 料 泄漏 ) 、 辐 射 (电磁 干扰 和 强度 ) 和 电 载 荷 条 件 (功率 、 功 率 又 增 、 电 
流 、 电 压 、 电 压 尖 峰 )。 因 此 ， 产 品 退 化 的 程度 和 速率 、 可 靠 性 取决 于 这 些 载 荷 的 性 
质 、 强 度 ， 以 及 产品 暴露 在 这 些 载荷 下 的 持续 时 间 等 。 

通常 ， 整 个 可 靠 性 设计 过 程 的 生命 周期 载荷 定义 和 描述 是 一 个 不 确定 因素 ， 其 原因 
是 产品 可 能 经 历 完全 不 同 的 应 用 条 件 。 这 些 应 用 条 件 取决 于 运行 定位 、 产 品 的 使 用 或 非 
使 用 剖面 、 使 用 持续 时 间 、 维 修 和 服务 条 件 。 桌 面 计算 机 就 是 这 样 一 个 典型 的 例子 ， 所 
有 的 桌面 计算 机 都 是 为 家 庭 或 办 公 环 境 而 设计 的 ， 但 是 每 台 计算 机 的 运行 剖面 可 能 完全 
不 同 ， 这 取决 于 用 户 的 行为 。 一 些 用 户 可 能 会 在 每 次 使 用 后 关 掉 计 算 机 ， 而 有 些 人 则 可 
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能 在 每 天 的 最 后 时 刻 才 会 关闭 计算 机 ， 也 有 些 人 则 会 一 直 让 计算 机 保持 开机 状态 。 另 
外 ， 某 个 用 户 可 能 把 计算 机 放 在 能 照 到 太阳 的 窗户 旁边 ， 另 一 个 用 户 可 能 把 计算 机 放 在 
空调 旁边 。 因 此 ， 每 个 产品 经 历 的 温度 剖面 是 不 同 的 ， 它 因 热 载荷 引起 的 性 能 下 降 情 况 
也 将 有 所 不 同 。 

估计 产品 生命 周期 载荷 的 方法 有 四 种 : 市 场 研究 和 行业 标准 、 相 似 性 分 析 、 现 场 试 
验 和 服务 记录 、 原 地 监测 。 下 面 将 介绍 这 些 方法 。 

对 于 不 同 应 用 情况 可 能 存在 的 环境 载荷 ， 市 场 研究 和 行业 标准 只 能 提供 一 个 非常 粗 
糙 、 且 通常 并 不 精确 的 估计 。 可 以 基于 工业 类 型 (如 军事 、 消 费 、 远 程 通信 、 自动 化 
和 商业 航空 电子 ) ， 对 来 自 于 市 场 调查 和 行业 标准 的 环境 剖面 进行 分 类 。 

当 拥有 同类 产品 足够 多 的 使 用 现场 历史 资料 时 ， 相 似 性 分 析 可 以 作为 估计 环境 载荷 
的 技术 。 在 把 已 存在 产品 的 数据 应 用 到 提议 设计 之 前 ， 需 要 评审 设计 产品 和 对 比 产品 应 
用 情况 的 差异 。 例 如 在 商业 洗衣 房 内 ， 洗 衣 机 内 部 的 电子 设备 将 可 能 会 经 历 广泛 分 布 的 
载荷 和 使 用 条 件 〈 由 于 存在 大 量 的 用 户 ) ， 与 家 用 洗衣 机 相 比 ， 它 的 使 用 率 更 高 。 另 外 

一 个 例子 是 ， 经 研究 发 现 ， 一 些 亚洲 人 除了 用 洗 碗 机 清洗 餐饮 用 具 外 ， 还 用 它 清洗 蔬 
菜 。 这 些 洗 碗 机 比 那 些 只 用 来 洗 餐 具 的 洗 碗 机 的 使 用 频率 就 要 高 一 些 。 

现场 试验 记录 用 于 估计 产品 经 历 的 环境 剖面 ， 它 产生 的 数据 取决 于 试验 的 持续 时 间 
和 条 件 ， 也 可 以 用 它 来 预测 估计 实际 环境 情况 。 服 务 记录 提供 了 对 产品 进行 维修 、 更 换 
或 所 提供 服务 的 信息 。 一 些 生命 周期 环境 和 使 用 条 件 会 引发 维修 活动 或 产品 失效 ， 服务 
记录 的 数据 能 提供 关于 这 些 环境 和 使 用 条 件 的 资料 。 

对 于 产品 在 生命 周期 中 所 经 历 的 环境 和 使 用 条 件 ， 还 可 以 对 其 进行 原 地 监测 [ Vi- 
chare et al，2004 ] 。 通 常用 扩展 安装 或 集成 到 产品 的 传感器 来 收集 这 些 数据 ， 传 感 器 要 
有 远 距 离 试验 系统 的 支持 。 可 以 对 不 同 用 户 使 用 的 产品 进行 监测 ， 用 得 到 的 数据 推断 载 
荷 分 布 ， 这 些 产 品 最 好 来 自 不 同 的 地 理 位 置 。 在 充足 的 时 间 段 内 收集 数据 ， 这 样 才 能 对 
载荷 及 其 在 此 时 间 段 内 的 变化 进行 估计 。 原 地 监测 提供 了 最 精确 的 载荷 历史 数据 ， 对 于 
可 靠 性 设计 (Design For Reliability, DFR) 和 产品 可 靠 性 评价 而 言 ， 它 是 最 具 使 用 价值 
的 方法 。 


9.4 可 靠 性 能 力 


通常 ， 要 根据 一 些 不 能 明确 表述 可 靠 性 的 因素 选择 供应 链 ， 如 技术 能 力 、 生 产 规 
模 、 地 理 位 置 、 保 障 设施 ， 还 有 财务 和 合同 因素 等 。 选 择 过 程 需要 考虑 供应 商 完成 制 
造 、 试 验 中 可 靠 性 目标 的 情况 ， 对 最 终 产品 在 生命 周期 中 可 靠 性 的 保障 能 力 ， 是 否 具有 
重要 的 竞争 优势 等 。 

对 于 致力 于 提高 最 终 产品 可 靠 性 的 企业 组 织 来 说 ， 可 靠 性 能 力 是 对 其 所 实施 措施 的 
度量 ， 它 用 来 度量 这 些 措 施 对 客户 可 靠 性 需求 的 满足 情况 。 可 靠 性 能 力 评 估 使 用 一 个 称 
为 可 靠 性 能 力 成 熟 度 〈Reliability Capability Maturity) 的 量 对 可 靠 性 活动 进行 量化 评估 。 
从 可 靠 性 的 角度 来 讲 ， 成 熟 度 意 味 着 一 个 组 织 实 施 的 关键 可 靠 性 措施 是 否 是 经 过 充分 理 
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解 的 、 是 否 受到 文件 编制 和 训练 的 支持 、 是 否 应 用 到 了 此 组 织 的 所 有 产品 中 、 是 否 得 到 
了 持续 的 监测 和 改进 。 


9.5 零件 和 材料 选择 


零件 (材料 ) 选择 和 管理 方法 有 助 于 企业 做 出 一 些 风险 指引 决策 ， 这 些 决策 与 把 
零件 和 材料 组 合 ( 装 配 ) 到 产品 中 相关 。 图 9. 1 是 零件 评估 流程 。 零 件 评估 的 主要 内 
容 包 括 : 性 能 、 质 量 、 可 靠 性 、 易 于 装配 性 等 。 





供应 商 介入 





图 9.1 零件 评估 流程 


性 能 评估 的 目的 是 评价 零件 满足 产品 性 能 需求 (例如 结构 、 力 学 、 电 、 热 、 生 物 
等 方面 的 需求 ) 的 能 力 。 一 般 来 说 ， 这 些 性 能 需求 都 有 上 限 和 下 限 ， 当 零件 超过 界限 
时 ， 它 将 不 能 实现 其 应 有 的 功能 。 零 件 至 少 要 满足 数据 表 规 范 。 通 常 把 这 些 限定 或 级 别 
称 作 推荐 运行 条 件 。 

质量 是 用 输出 质量 和 工艺 能 力 评价 的 。 可 靠 性 评估 的 结果 提供 了 零件 在 目标 生命 周 
期 应 用 中 的 某 个 特定 时 间 段 内 满足 性 能 规范 的 情况 。 通 过 零件 鉴定 和 可 靠 性 试验 得 到 的 
结果 ， 可 以 用 来 评估 可 靠 性 。 . 

从 装配 的 观点 来 看 ， 如 果 零 件 能 够 与 下 游 装配 设备 和 过 程 相 兼 容 ， 那 么 它 就 是 可 接 
受 的 。 在 装配 过 程 中 要 遵循 装配 的 指导 原则 ， 才 能 阻止 零件 的 损坏 和 恶化 。 这 些 原则 包 
括 : 推荐 温度 剖面 、 清 洗 剂 、 粘 合剂 、 对 湿 气 的 灵敏 度 和 电气 保护 等 。 随 着 新 兴 的 技术 
出 现 ， 产 品 变 得 越 来 越 复杂 ， 装 配 指 南 也 变 得 更 加 重要 ， 它 能 保证 零件 和 产品 的 目标 质 
量 和 可 靠 性 。 


9.6 ”失效 模式 、 机 理 及 影响 分 析 


失效 模式 是 失效 发 生 的 方式 ， 也 就 是 说 ， 产 品 不 能 实现 其 既定 设计 功能 ， 或 实现 了 
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功能 却 没有 达到 预期 目标 。 例 如 手机 电话 的 失效 模式 包括 : 某 个 按键 不 能 实现 数字 的 输 
人 ， 麦 克 风 不 能 采集 到 用 户 的 声音 。 

有 时 ， 要 特别 加 重 某 些 失 效 模式 ， 这 样 产品 用 户 才 会 意识 到 存在 的 问题 。 例 如 把 有 
不 良 气 味 的 物质 添加 到 天 然 气 ， 以 提示 发 生 了 泄漏 。 另 一 个 例子 是 汽车 中 制 动 垫 磨损 时 
发 出 的 研磨 噪声 。 

失效 机 理 是 引发 失效 的 物理 、 电 、 热 和 机 械 应 力 的 特定 结合 过 程 。 例 如 断裂 RF 
和 腐蚀 都 是 失效 机 理 。 

实施 失效 模式 、 机 理 及 影响 分 析 (Failure Modes, Mechanisms, and Effects Analy- 
sis, FMMEA) 的 目的 是 为 产品 所 有 潜在 失效 模式 确定 潜在 失效 机 理 和 模型 ， 然 后 为 
高 效 的 产品 开发 提供 失效 机 理 的 优先 级 排序 。 实 施 FMMEA 的 基础 是 了 解 产品 需求 和 
产品 物理 特征 (及 其 在 生产 过 程 中 的 变化 ) 的 关系 ; 理解 产品 材料 和 载荷 (在 应 用 
条 件 下 的 应 力 ) 的 相互 影响 ; 在 使 用 条 件 下 ， 理 解 材料 和 载荷 对 产品 失效 敏感 性 的 
影响 等 。 


9.7 失效 物理 


只 要 根据 FMMEA 确定 了 零件 〈 材 料 ) 、 载 荷 条 件 和 可 能 的 失效 风险 ， 基 于 失效 物 
理 模 型 的 设计 指南 就 有 助 于 决策 设计 权衡 ， 也 可 用 它 来 确定 试验 、 筛 选 和 降 额 (De- 
Rating) 因素 。 可 以 把 基于 失效 物理 模型 的 试验 规划 为 可 量化 度量 的 ， 这 样 就 能 检测 到 
意外 的 环 疫 ， 检 测 到 制造 或 维修 的 问题 所 在 。 在 不 影响 产品 设计 寿命 的 情况 下 ， 规 划 簿 
选 过 程 以 暴露 “ 弱 ” 产 品 中 的 失效 。 决 策 安全 因素 的 降 额 能 为 关键 失效 机 理 降 低 应 力 。 
9.7.1 MACE 

产品 的 设计 需要 能 在 推荐 运行 范围 〈 规 范 界 限 ) 之 外 的 裕 度 〈 设 计 裕 度 ) 内 满意 





地 运行 。 这 些 裕 度 范围 一 定 要 包括 在 采购 需求 和 规 ARERR LR 
范 中 。 运行 裕 度 上 限 
设计 裕 度 上 限 
图 9.2 图 形 化 地 描述 了 产品 载荷 (应 力 ) 界限 规范 界限 上 限 


和 裕 度 的 层级 。 规 范 界限 由 制造 商 制定 ， 用 来 限定 规范 界限 下 限 


用 户 的 使 用 条 件 。 设 计 裕 度 与 载荷 (应力) 条件 相 BRI HE FR 
对 应 ， 是 产品 设计 能 无 现场 失效 存活 的 条 件 。 也 就 运行 裕 度 下 限 


是 说 ， 运 行 裕 度 是 一 些 将 可 能 导致 永久 ( 过 应 力 ) elie 
失效 的 预期 载荷 (应力) 。 图 9.2 RA (OWA) 界限 和 裕 度 

产品 参数 变化 产生 的 影响 可 用 统计 分 析 和 最 坏 情况 分 析 进 行 评估 。 在 统计 分 析 中 ， 
要 建立 产品 的 输出 特征 和 参数 的 函数 关系 ; 在 最 坏 情况 分 析 中 ， 要 根据 寿命 结束 时 的 性 
能 值 来 评价 产品 的 输出 。 


日 ” 降 额 是 把 零件 署 于 低 于 它 所 能 承受 的 电 或 机 械 应 力 下 ， 以 改进 预期 寿命 的 措施 。 
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9.7.2 失效 机 理 的 模型 分 析 

”失效 机 理 的 模型 分 析 基 于 计算 机 辅助 模拟 进行 。 它 有 助 于 确定 生命 周期 载荷 下 产品 
的 主要 失效 机 理 ， 并 对 其 进行 分 级 ; 有 助 于 为 给 定 加 速 试验 参数 决策 加 速 因 子 ， 有 助 于 
决策 已 确定 失效 机 理 相 应 的 失效 时 间 。 

每 个 失效 模型 都 包括 一 个 载荷 分 析 模 型 (Load Analysis Model) 和 一 个 损伤 评估 模 
型 (Damage Assessment Model) ， 其 输出 结果 是 根据 失效 时 间 确 定 的 不 同 失效 机 理 的 分 
级 。 根 据 某 材料 对 外 施 载 荷 的 影响 ， 载 荷 模 型 可 得 出 产品 结构 和 损伤 模型 。 失 效 机 理 的 
模型 分 析 可 用 来 优化 产品 设计 ， 其 原则 是 产品 的 最 小 失效 时 间 大 于 预期 寿命 。 虽 然 从 失 
效 机 理 模 型 分 析 获 得 的 数据 不 能 完全 取代 从 物理 试验 取得 的 数据 ， 但 是 它们 暗示 了 预期 
的 潜在 失效 模式 和 机 理 ， 这 可 以 提高 试验 效率 。 

需要 记 住 的 是 ， 模 态 分 析 结 果 的 精度 取决 于 过 程 输入 的 精确 性 ， 即 产品 的 几何 和 材 
料 特征 、 生 命 周 期 载荷 、 所 使 用 的 失效 模型 (例如 失效 模型 中 的 一 些 常 数 )、 域 分 析 和 
离散 化 方法 (空间 和 时 间 )。 
9.7.3 RI 

使 用 降 额 可 以 确保 产品 在 如 图 9. 2 所 示 的 预先 决定 的 裕 度 内 运行 。 降 额 是 一 种 限制 
载荷 〈 例 如 热 、 电 和 机 械 载 荷 ) 的 措施 ， 它 可 以 改进 产品 可 靠 性 。 降 额 可 以 为 设计 师 
在 不 可 预见 的 异常 情况 下 提供 保护 〈 例 如 瞬 态 负载 和 电 消 ) ， 例 如 电子 零件 制造 商 通常 
为 电源 电压 、 输 出 电流 、 功 率 消 耗 、 结 点 温度 和 频率 制定 限制 条 件 。 产 品 设计 小 组 可 以 
决定 降 额 ， 以 确保 特定 载荷 〈 如 温度 ) 的 运行 条 件 在 额定 水 平 之 下 。 当 失效 机 理 是 磨 
损 类 型 时 ， 载 荷 的 降低 能 延长 产品 的 使 用 运行 寿命 。 当 失效 机 理 是 过 应 力 类 型 时 ， 降 额 
也 能 通过 设 定安 全 裕 度 提供 安全 运行 的 条 件 。 

就 像 “ 降 额 ”一 词 本 身 所 暗示 的 含义 一 样 ， 此 方法 包括 两 个 步骤 : 首先 决定 载荷 
的 “ 标 称 ” 值 ， 然 后 分 配给 它 一 个 较 低 的 值 。 降 额 过 程 提供 的 安全 裕 度 是 实际 最 大 可 
允许 外 施 载荷 和 产品 的 标 称 限制 之 间 的 差 值 。 

为 了 确保 有 效 性 ， 降 额 的 目标 设 定 必须 合理 ， 一 定 要 根据 相关 失效 机 理 建立 关键 载 
荷 参 数 。 一 旦 为 关键 失效 机 理 确 定 了 失效 模型 (例如 FMMEA ) ， 就 可 以 在 给 定 载荷 下 
确定 降 额 对 产品 有 效 可 靠 性 的 影响 。 我 们 的 目标 是 为 产品 决定 “安全 ”运行 的 范围 ， 
然后 在 此 范围 内 运行 产品 。 
9.7.4 保护 结构 

建立 保护 结构 的 目的 是 在 初始 失效 或 故障 发 生 后 ， 能 采取 一 些 行动 以 阻止 额外 或 二 
次 失效 。 保 护 技术 包括 使 用 熔 丝 、 断 路 器 、 自 感应 结构 和 用 于 修正 参数 偏离 的 调整 
结构 。 

在 以 安全 性 为 目标 的 设计 中 ， 通常 需要 结合 一 些 方法 以 阻止 产品 的 失效 或 阻止 失效 
时 引发 进一步 的 损伤 。 熔 丝 和 断路 器 是 很 好 的 例子 ， 它 们 用 来 自动 检测 过 电流 或 过 电压 
尖峰 ， 然 后 为 电子 产品 切断 电源 。 相 似 的 例子 是 恒温 器 ， 它 可 以 用 来 感知 关键 温度 限 值 
条 件 ， 然 后 为 产品 切断 电源 ， 直 到 温度 恢复 正常 。 自 检 电 路 也 能 用 来 感知 反常 条 件 ， 然 
后 使 其 恢复 正常 ， 或 起 动 弥补 故障 的 电路 。 
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一 些 情况 下 ， 产 品 会 发 生 部 分 失效 ， 但 要 允许 其 他 部 分 运行 ， 虽 然 这 样 可 能 会 导致 
性 能 降低 ， 但 至 少 产品 不 会 完全 停止 运行 。 例 如 某 电路 在 另 一 控制 产品 的 死 区 (Dead 
Band) 内 提供 精确 微调 调整 ， 当 它 在 紧急 条 件 下 失效 关闭 时 ， 只 单独 使 用 死 区 控制 电 
路 或 许 也 能 达到 可 接受 的 性 能 要 求 。 

在 设计 保护 结构 时 ， 必 须要 考虑 维修 对 它 的 影响 。 例 如 某 保护 电路 的 熔 丝 被 取 掉 ， 
接 下 来 将 面 对 的 问题 是 ， 产品 重新 通电 时 ， 将 会 产生 什么 样 的 影响 ?什么 样 的 保护 结构 
才 适 合 于 修理 后 的 产品 运行 ? 在 有 或 者 没有 失效 安全 保护 结构 时 ， 需 要 制定 并 遵循 什么 
样 的 维修 指导 原则 ? 
9.7.5 TR 

元 余 的 目的 是 ， 即便 产品 的 一 个 或 多 个 零件 失效 ， 也 要 保证 产品 的 成 功 运行 。 设 计 
小 组 经 常 发 现 ,如 果 没 有 充裕 的 时 间 采 取 其 他 措施 ， 宛 余 将 是 改进 产品 可 靠 性 最 快 的 方 
法 。 如 果 可 靠 性 需求 超过 了 目前 的 工艺 水 平 ， 它 是 最 具 经 济 效益 的 解决 方法 ， 或 许 也 是 
唯一 的 方法 。 

典型 的 宛 余 设计 是 增加 尺寸 、 重 量 和 成 本 。 实 施 不 当时 ， 它 也 会 对 可 靠 性 造成 负面 
影响 。 如 果 某 失效 原因 能 在 同一 时 间 影 响 产品 所 有 的 宛 余 元 素 ， 那 么 元 余 将 无 法 带 来 任 
何 益处 。 当 然 ， 即 便 在 有 宛 余 存 在 的 情况 下 ， 传 感 回 、 开 关 电 路 或 软件 的 失效 仍然 会 导 
致 产品 失效 。 
9.7.6 预测 

根据 产品 状况 可 预测 正常 (按照 物理 性 能 定义 ) 运行 条 件 的 偏离 或 恶化 程度 【Vi- 
chare et al ，2004 ] 。 关 于 产品 正常 的 知识 可 用 于 检测 并 隔离 故障 或 失效 (诊断 ) ， 这 样 
就 能 根据 当前 条 件 预 测 即将 发 生 的 失效 (预测 ) 。 因 此 ， 根 据 实际 生命 周期 条 件 决定 失 
效 的 发 生 情 况 ， 可 以 开发 出 缓解 、 管 理 潜在 失效 并 能 对 产品 进行 维修 的 程序 。 

可 以 通过 以 下 方法 预测 产品 设计 的 失效 : 

(D 安装 内 置 熔 丝 和 熔断 结构 ， 在 生命 周期 条 件 下 ， 这 些 结构 将 比 实际 产品 更 快 地 
发 生 失 效 [Mishra and Pecht, 2002] 。 

@ 检测 具有 失效 前 兆 的 参数 ， 如 缺陷 或 性 能 恶化 [ Pecht et al, 2001], 

@ 检测 生命 周期 环境 和 影响 系统 正常 的 运行 载荷 ， 使 用 失效 物理 模型 对 剩余 有 效 
寿命 进行 估计 ， 可 以 得 到 一 些 度量 数据 。 运 行 载荷 还 会 影响 处 理 度量 数据 的 过 程 [Mi- 
shra et al, 2002; Ramakrishnan and Pecht, 2003], 


9.8 鉴定 


在 产品 的 使 用 过 程 中 ， 会 出 现 一 些 潜在 失效 ， 鉴 定 试验 用 来 确定 和 评估 这 些 失 效 。 
它 需要 在 产品 开发 初期 执行 ， 对 现 有 产品 进行 任何 重要 设计 或 生产 变更 之 后 ， 也 要 执行 
鉴定 试验 。 

在 一 些 情况 下 ， 产 品 的 目标 应 用 条 件 (也 就 是 使 用 条 件 ) 可 能 是 未 知 的 。 例 如 开 
发 出 的 某 组 件 的 一 个 零件 出 售 到 开放 性 市 场 中 ， 它 可 能 会 组 装 到 多 种 不 同类 型 的 产品 
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中 。 此 时 需要 执行 标准 鉴定 试验 。 但 是 通过 了 这 样 的 试验 ， 并 不 意味 着 产品 在 实际 目标 
应 用 中 就 是 可 靠 的 。 因 此 ， 一 般 要 确保 目标 应 用 中 的 最 终 产 品 的 可 靠 性 ， 仅 对 产品 零件 
(材料 ) 进行 鉴定 试验 是 不 够 的 。 

在 实际 运行 条 件 下 ， 通 常 没有 充足 的 时 间 为 产品 进行 完整 的 目标 应 用 寿命 试验 。 因 
此 ， 常 常 需要 采用 加 速 ($e) 试验 的 办 法 。 

加 速 试验 的 基本 思想 是 : 在 高 载荷 条 件 、 短 时 间 内 ， 产 品 将 出 现 的 失效 机 理 与 在 实 
际 生 命 周 期 载荷 条 件 、 长 时 间 内 产品 出 现 的 失效 机 理 是 一 样 的 。 甚 目的 是 为 获取 产品 可 
靠 性 信息 减少 总 时 间 和 成 本 消耗 。 

加 速 试验 可 分 为 两 类 : 定性 试验 和 定量 试验 。 定 性 试验 通常 为 产品 施加 过 应 力 ， 以 
确定 将 引起 过 应 力 失效 或 早期 磨损 失效 的 载荷 条 件 。 这 些 试验 适用 于 单 载荷 条 件 ， 如 冲 
击 、 温 度 极 限 或 电 过 应 力 等 ， 也 可 用 于 以 上 载荷 相互 结合 的 情况 。 试 验 的 结果 包括 失效 
模式 信息 ， 但 定性 试验 通常 不 能 在 实验 过 程 中 估计 失效 时 间 。 

定量 试验 的 目标 是 磨损 失效 机 理 ， 这 类 机 理 是 载荷 条 件 累 积 的 结果 。 从 加 速 环 境 到 
使 用 环境 的 定量 推断 具有 一 定 可 信和 度 ， 定 量 试验 使 得 定量 推断 的 分 析 成 为 可 能 。 

加 速 寿命 试验 最 简单 的 形式 是 连续 使 用 加 速 。 此 方法 的 目标 是 尽 可 能 地 把 产品 寿命 
压缩 到 最 短 时 间 。 它 假定 产品 不 会 持续 使 用 ， 当 不 使 用 时 ， 产 品 没 有 载荷 (MH). IE 
定 大 部 分 洗衣 机 平均 每 周 的 使 用 时 间 是 10h。 如 果 某 洗衣 机 连续 运行 ， 可 以 把 加 速 因 
子 9 定 为 24 x7/10 =16.8。 因 此 ， 如 果 产 品 的 质量 保证 或 设计 寿命 为 5 年 ， 那 么 就 需要 
对 产品 进行 为 期 (5/16.8) 年 =0.3 Æ, 或 106 天 的 试验 。 

对 于 高 利用 率 或 拥有 较 长 预期 寿命 的 产品 来 说 ， 连 续 使 用 试验 不 是 非常 有 效 的 
办 法 。 在 此 情况 下 ， 加 速 试验 用 来 度量 产品 在 设 定 载荷 (应力) 下 的 性 能 表现 ， 设 
定 的 载荷 (MA) 比 正常 遇 到 的 情况 要 严重 得 多 ， 这 样 才能 保证 损伤 累积 会 在 较 短 
时 间 内 加 速 进行 。 此 类 试验 的 目标 是 加 速 时 间 相 关 的 失效 机 理 ; 加 速 损伤 累积 速率 
以 减少 失效 时 间 。 根 据 从 加 速 试验 获得 的 数据 可 以 推断 产品 在 目标 使 用 条 件 下 的 失 
效 时 间 。 

在 加 速 试验 的 开始 阶段 ， 要 确定 失效 模式 、 机 理 和 影响 分 析 (FMMEA) 中 所 有 重 
要 的 过 应 力 和 磨损 失效 机 理 。 选 择 引 发 失效 机 理 的 载荷 参数 作为 加 速 参 数 ， 通 常 把 它们 
称 作 加 速 载荷 。 常 见 加 速 载荷 包括 热 载 荷 ， 如 温度 、 温 度 循环 和 温度 变化 率 ; 化 学 载 
荷 ， 如 湿度 、 腐 蚀 、 酸 、 溶 剂 和 盐 ; 电 载 荷 ， 如 电压 或 功率 ;机 械 载 荷 ， 如 振动 、 机 械 
载荷 循环 、 应 变 循环 和 振动 /冲击 等 。 加 速 试 验 需要 把 这 些 载荷 结合 起 来 进行 。 要 对 综 
合 载荷 的 结果 进行 表述 ， 就 需要 对 它们 之 间 的 相互 影响 有 量化 的 认识 。 

一 些 加 速 参数 会 诱发 由 特定 机 理 引 发 的 失效 。 例 如 腐蚀 会 因 温 度 和 湿度 加 速 ; REE 
会 因 机 械 应 力 和 温度 原因 而 加 速 。 此 外 ， 单 载荷 的 加 速 会 引发 一 些 机 理 的 失效 ， 例 如 温 
度 能 加 速 众多 失效 机 理 的 磨损 损伤 累积 ， 如 腐蚀 、 电 化 学 迁移 和 蠕 变 。 在 不 正常 运行 条 
件 下 ， 主 要 的 失效 机 理 可 能 会 因为 载荷 的 改变 而 失去 其 地 位 ， 例 如 高 功率 电子 产品 产生 
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的 温度 能 馏 出 湿 气 ; 相反 ， 在 正常 使 用 条 件 下 隐匿 的 失效 机 理 可 能 会 在 加 速 条 件 下 引发 
设备 失效 。 因 此 ， 在 没有 额外 的 失效 机 理 或 没有 可 具有 代表 性 的 物理 或 材料 行为 出 现 
时 ， 如 果 加 速 试验 要 加 速 实际 使 用 环境 和 运行 环境 ， 就 要 谨慎 地 对 其 进行 规划 。 

一 旦 确定 了 失效 机 理 ， 就 需要 选择 合适 的 加 速 载荷 ;决定 试验 步骤 和 载荷 级 别 ; 决 
定 试验 方法 ， 如 恒定 载荷 加 速 或 步 增 载荷 加 速 ; 进行 试验 ; 解释 试验 数据 ， 包 括 从 加 速 
试验 结果 推断 正常 运行 条 件 。 试 验 结果 为 评估 产品 可 靠 性 、 改 进 产品 设计 、 规 划 质 量 保 
证 和 保障 提供 了 失效 信息 。 


9.9 制造 和 装配 


制造 和 装配 过 程 对 产品 的 质量 和 可 靠 性 有 很 大 的 影响 。 不 适当 的 制造 和 装配 会 引发 
缺陷 、 环 症 和 残余 应 力 ， 残 余 应 力 表 现 为 潜在 失效 位 置 ， 也 会 在 产品 寿命 后 期 增加 


(或 提高 ) 应 力 。 制 造 过 程 的 变异 对 失效 的 影响 如 PERL Ee 
图 9.3 所 示 。 | 

在 制造 过 程 中 ， 产 品 强度 有 时 会 降低 ， 关 键 参 人 
数 标 准 偏差 的 平均 值 或 增加 值 会 因此 而 引发 早期 失 规范 界限 下 限 


效 。 一 般 来 讲 ， 需 要 对 产品 进行 鉴定 ， 以 保证 产 出 设计 裕 度 下 限 
产品 是 可 靠 的 。 此 时 需要 进行 批 次 间 筛 选 ， 以 确保 | | 运行 补 度 下 限 


装配 和 制造 相关 参数 的 变异 在 定义 公差 范围 内 。 在 PRAA TIR 
产品 到 达 最终 客 户 手中 之 前 ， 筛 选 通过 暴露 潜在 缺 ”图 9 硕 量 对 失效 概率 的 影响 
陷 确 保 了 产品 的 质量 。 
9.9.1 工艺 性 

设计 小 组 必须 了 解 材料 特性 和 构建 产品 的 工艺 过 程 能 力 ， 这 样 才 能 改进 可 制造 性 、 
减少 缺陷 的 发 生 。 设 计 小 组 必须 为 可 接受 质量 定义 明确 的 病 值 ， 并 定义 不 合格 产品 。 质 
量 不 合格 的 产品 不 能 通过 验收 。 

缺陷 是 过 程 的 产物 ， 在 任何 时 间 内 ， 所 有 能 损害 或 有 潜力 损害 产品 性 能 的 产物 都 是 
缺陷 。 它 可 能 出 现 于 单个 过 程 中 ， 也 可 能 是 一 系列 过 程 的 结果 。 一 个 过 程 产 出 的 成 品 是 
那些 能 在 后 来 过 程 或 生命 周期 中 使 用 产品 的 一 部 分 。 缺 陷 的 来 源 有 时 会 比较 模糊 ， 因 为 
直到 产品 到 达 开 发 过 程 下 游 的 某 个 点 之 前 ， 可 能 都 不 会 检测 到 某 个 过 程 中 所 产生 的 
缺陷 。 

通常 可 以 简化 过 程 ， 以 减少 工艺 产生 缺陷 的 概率 。 随 着 工艺 变 得 复杂 ， 需 要 执行 工 
艺 检测 和 控制 才能 确保 产 出 没有 缺陷 的 产品 。 通 常 ， 定 义工 艺 是 否 在 容许 界限 值 内 的 裕 
度 被 称 为 过 程 窗 ， 它 是 根据 工艺 中 要 控制 的 独立 变量 、 工 艺 对 产品 的 影响 定义 的 。 其 目 
标 是 帮助 工程 人 员 理解 每 个 工艺 变量 对 每 个 产品 参数 的 影响 ， 这 样 才 能 为 工艺 制定 控制 
界限 。 也 就 是 缺陷 率 开始 拥有 引发 失效 的 潜力 。 

在 定义 过 程 窗 时 ， 必 须 定义 每 个 工艺 变量 的 上 限 和 下 限 ， 工 艺 超过 这 些 限制 会 产生 
缺陷 。 通 过 和 缺陷 试验 、 缺 陷 原因 分 析 ， 并 用 工艺 控制 消除 缺陷 ， 如 通过 闭环 式 修复 行为 
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系统 来 控制 工艺 ， 一 定 要 把 制造 工艺 控制 在 过 程 窗 之 内 。 为 工艺 相关 的 缺陷 数据 汇报 建 
立 一 个 有 效 的 反馈 途径 是 关键 所 在 。 一 旦 完成 了 这 样 工作 ， 也 就 可 以 确定 过 程 窗 了 ， 它 
可 作为 一 个 工艺 操作 员 的 反馈 系统 。 

一 些 工 艺 参数 可 能 会 相互 影响 ， 这 样 产生 的 缺陷 不 同 于 单独 参数 独立 作用 产生 的 缺 
陷 。 在 这 种 复杂 的 情况 下 ， 需 要 设计 专门 的 试验 ， 用 它 来 对 各 种 工艺 参数 的 相互 影响 进 
行 评 价 。 

在 一 些 情况 下 ， 直 到 过 程 的 后 期 才能 检测 到 缺陷 。 在 为 产品 添加 了 大 量 的 价值 之 
后 ,缺陷 能 引发 产品 的 了 驶 回 、 返 工 或 失效 。 通 过 增加 隐藏 的 工厂 成 本 ,这 样 造成 的 成 本 
使 得 投资 减少 。 对 于 所 有 关键 工艺 ， 需 要 专门 通过 工艺 控制 来 消除 缺陷 。 

9.9.2 工艺 验证 试验 

过 程 验证 试验 通常 称 为 筛选 。 它 涉及 对 所 有 制造 产品 进行 100% 的 审查 ， 以 检测 或 
暴露 缺陷 。 此 步骤 的 目的 是 在 产品 使 用 现场 之 前 预先 找 出 潜在 的 质量 问题 。 因 此 ， 筛 选 
有 助 于 减少 质保 的 返修 ， 有 助 于 增加 客户 友好 度 。 原 则 上 讲 ， 如 果 选 择 了 合适 的 零件 
CMB), ， 如 果 对 过 程 进 行 了 良好 的 控制 ， 就 不 需要 筛选 过 程 。 

一 些 产 品 会 出 现 失效 的 多 峰 概率 密度 函数 情况 ， 由 于 使 用 不 适当 的 材料 、 制 造 和 装 
配 技 术 的 控制 或 运行 不 当 ， 蜂 值 会 出 现在 产品 服务 寿命 的 早期 阶段 。 这 种 早期 寿命 失效 
通常 称 为 早期 失效 (Infant Mortality) 。 运 用 适当 的 筛选 技术 ， 可 以 成 功 地 检测 或 暴露 这 
些 失 效 ， 消 除 或 减少 它们 在 使 用 现场 的 发 生 率 。 如 果 需 要 ， 只 有 在 生产 的 早期 阶段 ， 才 
考虑 使 用 筛选 ， 也 只 有 在 产品 将 出 现 早 期 失效 时 才 使 用 它 。 如 果 在 失效 概率 密度 函数 中 
只 有 一 个 峰值 ， 那 么 筛选 就 会 变 得 无 效 ， 且 执行 成 本 很 高 。 此 外 ， 我 们 不 能 有 效 地 筛选 
由 于 不 可 预见 事件 ， 如 闪电 或 地 震 引 发 的 失效 。 

因为 筛选 是 在 100% 产品 的 基础 上 进行 的 ， 所 以 开发 出 不 损伤 好 产品 的 得 选 机 制 非 
常 重要 。 因 此 ， 最 好 的 筛选 机 制 是 无 损 检 测 技术 ， 如 显 微 视 党 检测 、X 射线 、 声 波 扫 
描 、 核 磁 共 振 、 电 子 顺 磁 共 振 等 。 应 力 筛选 涉及 应 用 载荷 ， 它 有 可 能 在 额定 运行 限制 之 
上 。 如 果 应 力 筛 选 是 不 可 避免 的 ， 那 么 要 在 加 速 磨损 试验 之 间 进 行 ， 因 为 后 者 比 前 者 更 
可 能 伤害 一 些 好 产品 的 使 用 寿命 。 

在 应 力 筛选 过 程 中 ， 如 果 对 好 产品 的 损伤 是 不 可 避免 的 ， 那 么 就 需要 根据 失效 机 理 
模型 对 所 筛选 损伤 进行 量化 估计 ， 这 样 才能 让 设计 小 组 考虑 此 过 程 中 使 用 寿命 的 损失 。 
筛选 的 应 力 级 别 必 须 适 用 于 具体 指定 的 产品 。 随 着 鉴定 试验 的 进行 ， 失 效 机 理 的 量化 模 
型 有 助 于 决策 筛选 参数 。 

应 力 筛 选 不 需要 模拟 现场 环境 ， 在 现场 条 件 下 ， 其 至 可 以 使 用 由 失效 触发 的 失效 机 
理 模 型 的 相似 模型 ， 反 之， 筛选 机 制 需要 利用 最 方便 、 有 效 的 失效 机 理 去 模拟 缺陷 ， 这 
些 缺 陷 会 在 使 用 现场 以 早期 失效 的 形式 出 现 。 这 就 要 求 相 关 人 员 对 产品 中 可 能 出 现 的 缺 
陷 有 清晰 的 认识 ， 并 要 熟悉 相关 的 失效 机 理 。 

任何 将 要 进行 的 应 力 筛 选 都 需要 财力 和 人 力 资源 ， 它 们 来 为 所 有 失效 单元 决策 根源 
和 适当 的 修复 行为 。 用 来 进行 第 选 的 应 力 类 型 ， 应 该 由 设计 、 制 造 、 质 量 小 组 中 适当 的 
人 员 来 选择 。 在 生产 过 程 早期 ， 有 可 能 需要 进行 应 力 筛选 ， 但 它 会 为 资本 、 运 行 开销 和 
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周期 时 间 带 来 一 些 负 面 影响 。 随 着 产品 开发 方法 的 成 熟 ， 它 所 能 带 来 的 益处 将 会 减 到 最 
小 。 如 果 筛选 过 程 中 的 失效 数量 很 小 ， 那 么 制造 过 程 就 很 可 能 在 容 限 范围 之 内 ， 所 发 现 
的 故障 也 可 能 超出 了 设计 和 生产 过 程 的 范围 。 


9.10 闭环 根源 监测 


产品 的 可 靠 性 需要 用 一 个 闭环 过 程 来 保证 。 在 产品 生命 周期 的 早期 阶段 ， 它 能 为 设 
计 和 制造 提供 反馈 。 丛 制造、 装配、 存储 、 运 输 、 定 期 维修 和 使 用 中 获得 的 数据 ， 健 康 
监测 方法 有 助 于 对 未 来 设计 进行 规划 和 试验 ; 也 有 助 于 对 产品 进行 定期 维修 以 保持 状 
态 ， 并 阻止 灾难 性 失效 。 图 9. 4 描绘 了 用 于 在 整个 生命 周期 对 产品 进行 可 靠 性 管理 的 闭 
环 式 过 程 。 





图 9.4 在 整个 生命 周期 对 产品 进行 可 靠 性 管理 的 闭环 式 过 程 


闭环 监测 的 目标 是 在 产品 生命 周期 中 分 析 所 有 失效 ， 进 而 确定 失效 的 根源 。 根 源 是 
最 根本 的 原因 或 因素 ， 如 果 失 效 根源 得 到 修正 或 清除 ， 将 能 阻止 失效 的 再 次 发 生 。 决 策 
失效 根源 的 目的 是 在 根源 上 确定 问题 所 在 ， 这 样 就 能 阻止 失效 再 次 发 生 。 在 其 他 产品 
中 ， 这 样 做 能 以 最 小 的 代价 来 确定 失效 的 特征 。 

在 设计 、 制 造 和 使 用 过 程 中 ， 要 正确 地 分 析 已 确定 的 失效 根源 ， 这 样 就 能 导致 减少 
现场 返修 ; 能 节省 主要 开发 成 本 ， 提 升 客户 友好 度 。 要 记录 从 每 个 失效 分 析 中 获取 到 的 
经 验 教训 ， 并 采取 适当 的 行动 ， 以 更 新 设计 、 制 造 工艺 和 维修 行为 。 

在 产品 开发 完成 后 ， 需 要 把 相关 资源 应 用 到 供应 链 管理 、 废 弃 评 估 、 制 造 和 装配 反 
馈 、 制 造 质量 保证 管理 和 现场 失效 的 根源 分 析 中 。 与 产品 相关 的 风险 分 为 两 类 : 

D 管理 风险 : 产品 开发 小 组 创建 管理 计划 ， 并 对 产品 的 现场 性 能 、 制 造 人 员 和 可 
制造 性 实施 上 述 的 监测 制度 。 管 理 风险 指 这 些 积极 的 管理 行为 所 带 来 的 风险 。 

D 未 管理 风险 : 产品 开发 小 组 没有 进行 积极 管理 而 产生 的 风险 。 

如 果 风 险 管理 是 必需 的 ， 就 需要 为 此 制订 计划 。 计 划 要 包括 一 些 细节 内 容 ， 这 些 内 
容 与 如 何 监测 (收集 数据 ) 产品 、 如 何 把 监测 结果 反馈 到 各 种 产品 开发 过 程 中 有 关 。 
必须 要 考虑 管理 过 程 的 可 行 性 、 要 付出 的 努力 和 代价 。 
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9.11 总 结 


可 靠 产品 的 开发 不 是 偶然 事件 ， 而 是 整个 产品 生命 周期 中 ， 一 个 有 意识 的 、 系 统 
的 、 付 出 辛劳 努力 后 的 结果 。 只 有 通过 健壮 的 产品 设计 、 使 用 容 限 内 具有 一 定 能 力 的 工 
艺 过 程 、 使 用 来 自 于 供应 商 的 质量 可 靠 的 零件 (材料 )， 才 能 实现 产品 的 可 靠 性 目标 ， 
供应 商 在 容 限 之 内 的 工艺 也 要 有 一 定 的 能 力 。 对 所 有 相关 失效 机 理 进行 量化 理解 和 建 
模 ， 可 以 指导 设计 、 制 造 过 程 ， 并 能 为 试验 规范 制订 计划 。 

在 产品 开发 早期 的 概念 阶段 使 用 可 靠 性 分 析 ， 它 有 助 于 决策 方案 的 可 行 性 和 风险 。 
在 设计 阶段 ， 可 靠 性 分 析 包 括 零 件 ( 材 料 ) ER. RRMA, ASR, HELE 
公差 、 装 配 技术 、 运 输 和 装 印 方法 、 维 修 和 维修 性 指南 的 制订 等 内 容 。 在 这 些 设计 分 析 
中 ， 类 似 于 强度 、 闻 劳 、 断 裂 、 蠕 变 、 公 差 、 腐 蚀 和 老化 的 工程 概念 起 着 重要 的 作用 。 
把 失效 物理 概念 和 机 械 、 概 率 技术 结合 起 来 使 用 ， 就 可 以 评估 潜在 问题 和 权衡 ， 然 后 根 
据 此 内 容 采 取 适 当 的 修复 行为 。 
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练习 


9.1 使 设计 发 生 改 变 的 零件 的 生产 批量 、 供 应 商 来 源 以 及 零 部 件 特征 的 变异 性 都 
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能 使 产品 的 现场 使 用 寿命 发 生变 化 ， 这 些 因 素 如 何 影响 那些 对 可 靠 性 有 所 影响 的 设计 
决策 ? 

9.2 讨论 工艺 过 程控 制 和 应 力 裕 度 的 相互 关系 。 此 关系 是 如 何 影 响 鉴 定 的 ?对 产 
品 可 靠 性 又 有 何 影 响 ? 

9.3 ”为 计算 机 键盘 列 出 5 项 典型 的 生命 周期 载荷 ， 并 描述 产品 设计 如 何 处 理 这 些 
载荷 ， 以 保证 产品 的 可 靠 性 。 

9.4 对 于 军事 应 用 的 关键 产品 ， 解 释 供 应 链 的 全 球 化 是 如 何 影响 零件 选择 、 管 理 
过 程 的 ? 

9.5 WÈ FMEA 和 FMMEA 的 区 别 ， 以 及 这 些 区 别 对 于 可 靠 性 设计 的 意义 。 例 如 
一 个 FMMEA 过 程 是 如 何 影响 产品 鉴定 试验 的 ? 

9.6 是 否 需 要 把 元 余 加 入 到 设计 中 ， 产 品 的 预期 应 用 如 何 影响 此 决策 过 程 ? 在 回 
答 的 过 程 中 讨论 与 产品 定义 相关 的 约束 条 件 。 

9.7 解释 可 制造 性 的 概念 ， 此 概念 如 何 用 于 改进 产品 可 靠 性 ? 给 出 一 个 具体 案例 。 

9.8 与 加 速 试 验 相 比 ， 虚 拟 鉴定 的 优点 和 缺点 如 何 ? 如 何 将 这 些 优 缺 点 结合 到 鉴 
定 项 目 中 ， 以 减少 总 体 设计 周期 时 间 ? 


第 10 章 系统 可 靠 性 建 模 


10.1 引言 


本 章 介绍 如 何 基于 产品 的 零件 和 子 系统 对 产品 可 靠 性 进行 建 模 ; 可 靠 性 框图 ， 它 是 一 
种 表达 逻辑 系统 结构 的 方法 ， 可 用 来 建立 系统 可 靠 性 模型 ; 以 及 故障 树 (Fault Tree), 


10.2 可靠 性 框图 


可 靠 性 框图 用 以 描述 系统 各 单元 之 间 的 逻辑 关系 。 第 10. 3 节 介绍 了 串联 系统 ， 第 
10.4 节 介绍 了 宛 余 系统 [包括 备用 系统 、 表 决 (n PRA) 系统 和 复杂 系统 ] KEE 
利用 概率 论 原理 对 这 些 系统 结构 进行 了 分 析 。 


10.3 串联 系统 


在 串联 系统 (Series System) 中 ， 所 有 的 子 系统 都 要 正常 运行 ， 系 统 才 能 实现 其 功 
能 。 这 意味 着 任何 子 系统 的 失效 都 将 引起 系统 失效 。 从 可 靠 性 的 观点 来 看 ， 如 果 所 有 单 
元 都 可 靠 ， 那 么 系统 就 是 可 靠 的。 所 谓 串联 系统 ， 并 不 一 定 要 求 所 有 的 单元 都 按照 串联 
的 方式 进行 物理 连接 。 串 联系 统 的 可 靠 性 框图 如 图 10. 1 所 示 。 每 个 单元 的 可 靠 度 用 R, 
(t) 表示 ， 其 失效 时 间 用 TTF (i) 表示 。 









TTF (1) 


图 10.1 串联 系统 的 可 靠 度 


我 们 可 以 根据 基本 的 概率 论 原理 计算 系统 的 可 靠 度 。 公 式 (10.1) 是 系统 可 靠 度 
和 失效 时 间 的 计算 方法 。 在 串联 系统 中 ， 可 靠 度 会 随 着 单元 的 增多 而 下 降 ( 见 图 
10.2), 
系统 的 TIF: min (TIF (i)) (i=1, 2, +, n) 
n (10. 1) 
R(t) = R(t) R(t) R(t) = TTR 


假定 系统 每 个 单元 的 失效 时 间 都 服从 指数 分 布 ， 且 失效 率 恒 为 A;,。 那 么 ， 每 个 单 
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系统 可 第 度 (%) 





BEAT RIE (%) 


10.2 零件 的 可 靠 度 和 数量 对 串联 系统 可 靠 度 的 影响 


元 的 可 靠 度 为 
R (t) =e "À! (10.2) 
系统 的 可 靠 度 为 
R(t) = TR) = e~ = e ġa (10.3) 
系统 的 恒定 失效 率 为 
As = Ša, (10.4) 
系统 的 平均 失效 间隔 时 间 (MTBF) 为 
MTBF = 二 = —1— (10.5) 
s YA, 


如 果 系 统 的 所 有 单元 都 是 串联 的 ， 且 都 有 恒定 的 故障 率 ， 那 么 系统 的 故障 率 也 恒 
定 。 人 恒定 故障 率 和 串联 系统 的 假设 可 以 让 系统 可 靠 性 的 数学 计算 变 得 更 简单 ， 但 实际 情 
况 通常 不 是 这 样 的 。 

案例 10.1 

某 电 子 系统 包括 两 个 串联 零件 。 假 设 第 i 个 零件 的 失效 由 其 恒定 失效 率 A, 决定 ， 计 算 : 

QD 系统 的 失效 率 。 ` 

@ 系统 运行 1000 小 时 的 可 靠 度 。 

@ 系统 的 平均 失效 时 间 (MTTF), 

零件 的 失效 率 分 别 为 

A, =6. 5 次 /105h 
A, =26. 0 次 /10°h 
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R: 对 于 恒定 失效 率 ,， 第 i 个 零件 的 可 靠 度 R 为 


R, = ena = e 
串联 系统 的 可 靠 度 Rs 为 


- XA. t)dr 一 人 
R, = e ate =e 


As = } A; 
对 于 由 恒定 失效 率 的 零件 组 成 的 串联 系统 ， 将 给 定 值 代 人 以 上 公式 ， 可 得 : 
A, =32. 5 次 [10 
系统 运行 1000h 的 可 靠 度 : 
R,(1000) =e sx — 0. 968 
系统 的 平均 失效 时 间 (MTTF) 为 


MTTF = [R.(:)d: = [eesdi = 1⁄Ass = 30770h 
0 


0 


10.4 完 余 系统 


当 一 个 或 多 个 零件 发 生 失 效 ， 而 系统 中 剩余 的 零件 仍然 能 够 维持 其 功能 的 系统 称 为 
元 余 系 统 (Redundancy System)。 两 种 常见 的 元 余 是 工作 元 余 (Active Redundancy) 和 
备用 元 余 (Standby Redundancy)。 在 工作 元 余 中 ， 系 统 运行 时 ， 所 有 零件 都 处 于 运行 状 
态 。 零 件 的 寿命 与 系统 单个 单元 的 寿命 消耗 速率 相同 。 

而 在 备用 元 余 中 ， 宛 余 零件 在 系统 运行 时 则 不 参与 其 中 ， 只 在 某 些 工作 零件 失效 时 
才 起 动 。 与 工作 元 余 相 比 ， 备 用 元 余 的 零件 拥有 较 长 的 寿命 。 

备用 宛 余 包 括 三 种 类 型 : 冷 备 用 (Cold Standby) 、 温 备用 (Warm Standby) MAE 
FA (Hot Standby) 。 在 冷 备 用 中 ， 直 到 需要 运行 前 辅助 零件 都 处 于 关闭 状态 。 这 缩短 了 
零件 工作 的 时 间 ， 减 少 了 有 效 寿 命 的 消耗 ; 但 在 开关 零件 时 ， 其 承受 的 瞬时 应 力 将 会 很 
高 ， 这 会 加 快 零件 的 寿命 消耗 。 在 温 备 用 中 ， 辅 助 零件 通常 处 于 起 动 状态 ， 但 却 是 空闲 
或 空 载 的 。 在 热 备 用 中 ， 辅 助 零件 组 成 一 个 并 联 的 工作 系统 。 热 备用 零件 的 寿命 消耗 与 
工作 零件 的 寿命 消耗 速率 相同 。 在 热 备 用 系统 中 ， 当 主 系统 中 的 某 个 零件 失效 时 才 需 要 
将 备用 零件 切换 到 工作 环 路 ; 这 是 热 备用 和 工作 元 余 的 不 同 之 处 。 
10.4.1 工作 宛 余 Ry (D) 

工作 抑 余 系统 是 一 个 标准 的 “并 联 ” 系 统 ， 只 有 所 有 单元 


失效 后 ， 它 才 会 失效 。 某 些 时 候 也 把 并 联系 统称 为 n 中 取 1 或 Rin 
(1, n) 系统 ， 它 表示 只 要 n 个 子 系统 中 的 某 1 个 能 够 运行 ， 系 
统 就 可 以 运行 。 并 联系 统 的 可 靠 性 框图 如 图 10. 3 所 示 。 w 


在 并 联系 统 中 ， 所 有 单元 并 不 一 定 都 是 按照 并 联 的 方式 进 
行 物理 连接 的 。 只 有 所 有 的 子 系统 或 单元 都 在 上 时 刻 失效 ， 系 统 图 10.3 工作 元 余 系统 
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才 会 失效 ; 如 果 至 少 有 一 个 单元 存活 到 了 系统 运行 时 刻 上， 那么 系统 也 就 能 存活 到 上 时 
刻 。 并 联系 统 的 可 靠 度 可 表示 为 
R(t) =1-Q,(t) (10. 6) 


Eh, 0, G) 是 系统 失效 的 概率 ， 它 可 以 表示 为 
QD) = -ROIU ROTI -RD = [IU -ROI (0.2) 
任务 时 间 + 时 刻 的 系统 可 靠 度 为 T 
R(t) =1- IU -R() (10.8) 


系统 的 TIF: max (TTF (i)) (i=1, 2, +, n) 
单元 的 可 靠 度 和 数量 对 工作 元 余 系 统 可 靠 度 的 影响 如 图 10. 4 所 示 。 
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图 10.4 单元 的 可 靠 度 和 数量 对 工作 元 余 系 统 可 靠 度 的 影响 


通常 情况 下 ， 每 个 单元 都 有 不 同 的 失效 分 布 。 系 统 的 故障 率 为 
f(t) 
As) = RC (10.9) 


其 中 , fo (1) 是 系统 失效 时 间 概 率 密度 函数 (pdf), AAA m 为 





m = fR) = fi- JJO -Rd (10. 10) 


例如 系统 包括 两 个 单元 (n =2)， 这 两 个 单元 的 失效 服从 指数 分 布 ， 其 失效 率 恒定 
ASE, TPA A, 和 A,， 那 么 系统 的 平均 寿命 可 通过 公式 (10.11) 计算 得 到 。 注 意 ; 
虽然 每 个 单元 的 失效 率 是 伍 定 的 ,但 系统 的 平均 寿命 并 不 等 于 所 有 单元 失效 率 之 和 的 倒 
数 ， 其 故障 率 也 会 随 着 时 间 的 推移 而 变 得 不 恒定 。 





(10.11) 


案例 10.2 
如 果 某 电子 系统 包括 两 个 零件 ， 其 失效 率 恒定 ,分 别 为 A, = 6.5 W/10°h MA, = 
26. 0 K/10°h, 38 i 个 零件 的 失效 由 其 恒定 失效 率 A, RE. HA, 
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D 系统 运行 1000h 的 可 靠 度 。 

D 系统 的 平均 失效 时 间 (MTTF). 

@ 系统 的 失效 概率 密度 函数 。 

D 系统 的 失效 率 。 

解 : 由 于 失效 率 恒定 ,第 i 个 零件 的 可 靠 度 R. 为 


R. 二 ejon = eA 
对 于 并 联系 统 ， 则 
2 
R, =1- ma —e MO) =e hi+te te (th 
fst 


失效 概率 密度 函数 为 
Aa t) = LR} 4 =A,e?" +A,e™ -(A, +A, )e era 
并 联系 统 的 失效 率 为 


folt) 
R,(t) 





Ap(t) = 


将 给 定 值 代 人 以 上 公式 ， 可 得 ; 
R, (1000) =0. 99352 +0. 97434 - 0. 96802 = 0. 99983 
并 联系 统 的 平均 失效 时 间 (MTTF) 为 


MTTF, = [Rd = >+- Tray = 161540h 
失效 概率 密度 函数 为 
d[ R, 
fle) = -H01 


=6.5 x10 ° +26.0 x10 se 200” 31, 5 x10 te tO 
将 所 得 值 代入 前 面 的 公式 ， 可 以 计算 并 联系 统 的 失效 率 。 
10.4.2 备用 系统 
备用 系统 包括 一 个 处 于 工作 状态 的 单元 或 子 系统 以 及 一 个 或 多 个 未 工作 单元 。 工 作 单 
元 失效 时 ， 将 起 动 这 些 未 工作 单元 。 如 果 工 作 单 元 失效 ， 故 障 传感器 将 发 出 一 个 信和 号， 并 


通过 转换 开关 打开 备用 单元 。 最 简单 的 备用 系统 如 sett tt 
图 10.5 所 示 ， 它 由 两 个 单元 组 成 。 一 般 情况 下 ， 系 统 拥 故障 传 感 
有 nn 个 单元 时 ， WA (n-1) 个 单元 处 于 备用 状态 。 

当 工作 单元 和 备用 单元 拥有 相等 的 恒定 失效 率 A， |_| i ws 
系统 有 表现 良好 的 开关 和 传感器 ， 即 A,, =0， 那 么 此 工作 单元 “me 
类 系统 的 可 靠 度 函数 为 图 10.5 备用 系统 


R(t) =e (1 +At) (10. 12) 
10.4.3 表决 系统 
只 要 n 个 单元 中 有 上 个 以 上 单元 正常 时 ， 系 统 就 正常 工作 ， 这 样 的 系统 称 为 n rR k 
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或 (k, n) 系统 [也 叫 表决 系统 ，(k，n) 系统 ]。n PRER (k. n) 
统 的 可 靠 性 框图 与 并 联系 统 的 相同 。 但 对 于 n PRA AG, BH R (n 


要 有 个 单元 正常 运行 ， 系 统 才 能 实现 其 功能 ( 见 图 10.6). 

当 系 统 的 单元 拥有 不 同 的 失效 分 布 时 ， 系 统 可 靠 度 函 数 就 
很 难 用 数学 计算 公式 来 表达 。 假 设 所 有 单元 的 失效 分 布 都 相 
BJ, BAO (1)， 系 统 的 可 靠 度 可 以 通过 二 项 式 分 布 来 


R, (1) 


R, (t) 





计算 : 
RO) = X|") -ewean do) 1-6 "中 取 # 系统 
izk Ní 
表决 系统 的 失效 概率 为 | 
Qa) s1 -RO =1- X|) -eW = y ("er -eotea 
(10. 14) 
概率 密度 函数 为 
d 
o) = -001 e T (10. 15) 
故障 率 可 计算 为 
f(t) 
As(4) = 2G) (10. 16) 
案例 10.3 、 
某 工作 宛 余 系统 为 3 中 取 2 系统 ， 所 有 单元 具有 相同 的 可 靠 度 R， 计 算 系统 的 可 
靠 度 。 
解 : 此 处 ,nm =3, k=2, MASSE (10.13) 知 , 中 取 堪 宛 余 系统 的 可 靠 度 为 
3! 2 Al 3! 3 0 
Rn = Gyan 2 tro Gr ? 
=3R’(1-R) + R° 
两 个 单元 正常 ， 三 个 单元 都 正常 工作 的 概率 
一 个 单元 失效 的 概率 


10.4.4 元 余 的 限制 因素 

一 些 操 作 和 设计 问题 往往 会 使 元 余 难 以 发 挥 其 优势 。 其 中 的 三 个 问题 分 别 是 共 模 失 
效 、 载 位 分 担 失效 以 及 开关 和 备用 单元 失效 。 

两 个 或 更 多 宛 余 零 件 相互 关联 的 现象 会 引发 共 模 失效 (Common Mode Failure) ， 这 
种 现象 将 会 使 这 些 元 余 零 件 同 时 发 生 失 效 。 有 很 多 原因 会 导致 共 模 失效 (例如 共 电 连 
接 、 共 享 的 环境 应 力 以 及 共同 的 维修 问题 )。 在 系统 可 靠 性 分 析 中 ， 共 模 失效 产生 的 影 
响 与 在 并 联系 统 中 加 人 额外 的 零件 而 产生 的 后 果 是 相同 的 。 

载荷 分 担 失效 是 由 于 某 个 零件 的 失效 增加 了 其 他 零件 的 应 力 级 别 而 产生 的 。 应 力 级 
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别 的 增加 会 影响 工作 零件 的 寿命 。 对 于 元 余 的 发 动机 、 电 动机 、 泵 、 机 构 和 许多 其 他 系 
统 ， 以 及 在 并 联系 统 中 工作 的 设备 来 说 ， 一 个 零件 的 失效 可 能 会 增加 其 他 零件 的 载荷 ， 
进而 会 缩短 系统 的 失效 时 间 (或 增加 它们 的 故障 率 )。 

通常 ， 对 备用 系统 中 的 开关 和 传感器 进行 一 些 假设 。 对 于 开关 单元 ， 假 定 其 为 单 
向 ， 只 有 在 控制 器 发 出 转换 指令 时 才 会 有 所 响应 ， 开 关 的 失效 只 会 发 生 在 工作 状态 下 。 
对 于 备用 单元 ， 通 常 的 假设 未 运行 的 备用 单元 在 不 通电 时 将 不 会 失效 。 当 所 有 这 些 假想 
条 件 中 的 任意 一 个 不 能 满足 时 ， 开 关 和 备用 单元 将 发 生 失 效 。 监 视 器 或 传感器 的 失效 包 
括 动态 (在 需要 转换 时 ， 开 关 不 响应 ) 失效 和 静态 (在 不 需要 转换 时 的 开关 动作 ) 
失效 。 

10.4.5 复杂 系统 

如 果 某 个 系统 在 结构 上 不 能 分 解 成 串 、 并 联结 合 的 形式 ， 那 么 我 们 认为 它 属于 复杂 
系统 。 有 三 种 方法 可 以 对 复杂 系统 进行 可 靠 性 分 
析 。 下 面 将 以 图 10.7 所 示 系 统 为 例 ， 介 绍 这 三 种 
方法 。 

TEME (Complete Enumeration Method) 的 
基础 是 列 出 失效 单元 所 有 可 能 的 组 合 形 式 。 图 10.7 
所 示 系 统 所 有 可 能 的 状态 都 列 在 了 表 10.1 h. E 
中 ，@ 〇 表示 系统 处 于 正常 运行 状态 ,了 表示 系统 处 
于 失效 状态 ， 大 写字 母 表示 某 个 单元 处 于 运行 状 图 10.7 复杂 系统 
态 ， 小 写字 母 表示 某 个 单元 处 于 失效 状态 。 


表 10.1 完全 枚 举 法 示例 



































系统 条 件 | 系统 状态 | 系统 条 件 | 系统 状态 
所 有 单元 都 可 运行 © ABede F 
O AbCde ° 
O AbcDe F 
一 个 单元 处 于 失效 状态 AbcDE ° AbcdE F 
ABCdE ° me " aBCde ° 
ABCDe O 三 个 单元 处 于 失效 状态 aBcDe ° 
abCDE F abCDe F 
2 E ° abCdE F 
a E O 
abcDE F 
aBCDe O 
两 个 单元 处 于 失效 状态 | AbcDE F Abcde F 
AbCdE ° aBede F 
AbCDe oO 四 个 单元 处 于 失效 状态 abCde F 
ABcdE O abcDe F 
ABcDe O abcdE F 
ABCde O | 五 个 单元 都 处 于 失效 状态 F 
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每 一 种 代表 系统 状态 的 组 合 都 可 以 用 该 单元 处 于 某 特 定 状 态 概率 的 乘积 来 表示 。 例 
如 组 合 形式 2 可 以 写成 (1 - R,) RRR Re, HP, (O-R) 表示 单元 4 在 上 时 刻 失效 
的 概率 。 对 于 处 于 运行 状态 〇 的 系统 ， 其 可 靠 度 可 以 表示 为 所 有 这 些 组 合 之 和 即 

R, =R, R,R R, Re + (1 -R,)R RR R, +R, (1 - R, )R.R,R, + 
R, R (1 - R.) R R; + R.R,R.(1 - R,)R, +R R RR (1 — R,) + 
(1 -R,)R (1 -R.)R R; +(1-R,)R,Re(1-R,)R; + 


(10. 17) 
(1-R,)R,R.Rp(1-R,) + 
ee + 
(1 -R,)R (1 -R ) O - Rp) Rg 
简化 后 ， 系 统 可 靠 度 可 表示 为 
R,=R,K.R,)R, -Ri RR, — RRCR, ~ RRR, - (10. 18) 


R,R,R, + R,R. + R,R. + R,R, + RgR, 

条 件 概率 法 (Conditional Probability Method) 的 基础 是 全 概率 法 则 (Law of Total 
Probability) ， 它 允许 在 上 时 刻 把 系统 分 解 为 特定 的 单元 和 状态 。 例 如 系统 在 上 时 刻 的 可 
靠 度 等 于 单元 4 处 于 运行 状态 时 的 系统 可 靠 度 (表示 为 Rs 1 Aç) 乘 以 单元 4 的 可 靠 度 ， 
再 加 上 单元 4 处 于 失效 状态 时 的 系统 可 靠 度 (Rs 1 A) FEU ICA 的 不 可 靠 度 ， 为 

R.(R.|Aç)R, + (Rs!A5)Q, (10. 19) 

将 这 种 分 解 过 程 一 直 延 续 到 所 有 单元 ， 列 出 每 个 单元 的 可 靠 度 和 不 可 靠 度 。 以 图 

10.8 所 示 系 统 为 例 ， 用 单元 可 靠 度 表示 的 系统 可 靠 度 为 
R,( RIC.) Re + (Rs I Cy) Qc (10. 20) 

如 果 单 元 C 在 上 时 刻 运 行 ， 我 们 就 可 以 对 系统 配置 进行 简化 ， 如 图 10.8 所 示 。 因 

此 ， 系 统 的 可 靠 度 就 等 于 前 面 给 出 的 串 、 并 联结 合 系统 的 可 靠 度 ， 或 
R.C. =[1-(1-R,)(1-R,) } (10. 21) 

如 果 单 元 C 在 上 时 刻 失效 ， 系 统 也 可 以 进行 简化 ， 如 图 10.9 所 示 。 此 时 ， 系 统 的 

可 靠 度 为 
RlCs =R,[1 -(1-R,)(1-R.)] (10.22) 





四 
= 


图 10.8 单元 C 运行 时 系统 的 简化 形式 10.9 单元 C 失效 时 系统 的 简化 形式 


把 公式 (10.21) 和 公式 (10.22) 代入 公式 (10.19) 中 ,就 可 以 得 到 系统 的 可 靠 
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BEA 
R, = (RSIRc)R. + (Rg I Rg) Qe 
=(1 -(1-R,)(1 -R,) JR. +R,(1 _ (1 -R,)(1 -R,.)](1 -R,) (10. 23) 
系统 可 靠 度 可 以 由 其 单元 的 可 靠 度 来 表示 。 公 式 (10.23) 的 简化 形式 与 公式 
(10.18) 相同 。 用 前 面 介绍 的 方法 可 以 获得 单元 (也 就 是 每 个 框图 ) 的 可 靠 度 。 

割 集 (Cut Set) 是 由 系统 中 部 分 单元 组 成 的 集合 。 当 集合 中 的 全 部 单元 都 失效 时 ， 
系统 就 发 生 失 效 。 能 够 导致 系统 失效 的 最 少 单元 集合 称 之 为 最 小 割 集 (Minimal Cut 
Set). 。 如 果 从 最 小 割 集 中 把 某 个 单元 移 除 (也 就 是 将 它 考 虑 成 不 失效 ) ， 系 统 将 不 会 失 
效 。 这 意味 着 所 有 来 自 最 小 割 集中 的 单元 都 必须 失效 才能 引起 系统 失效 。 利 用 最 小 割 集 
计算 系统 可 靠 性 的 步 又 如 下 : 

D 为 给 定 系 统 确 定 最 小 割 集 。 

@) 将 割 集中 的 每 个 单元 按 并 联结 构 进 行 建 模 。 

© 用 串联 结构 将 所 有 最 小 割 集 进 行 连 接 。 

地 将 系统 建 模 为 若干 串联 形式 的 割 集 ， 每 个 割 集中 的 单元 成 并 联 形式 ， 以 此 求解 
系统 的 可 靠 度 。 

对 于 前 面 提 到 的 示例 ， 可 以 确定 以 下 割 集 : 





C, = {A,B} 
C, = {B,C} (10. 24) 
C,=1C,D,E| 
按照 上 面 描述 的 步骤 就 可 以 用 最 小 割 
集 来 表示 系统 框图 ， 如 图 10.10 所 示 。 图 10. 10 ”用 最 小 割 集 表 示 的 系统 框图 
利用 串联 和 并 联系 统 的 计算 方法 ， 系 统 的 可 靠 性 可 以 表示 为 
R,=[(1-R,)(1-R,) ][1-(1-R,) 1 -R 
s=[(1~R,)¢ a ][1-¢ 3) (1-R,) ] (10.25) 
 [1-(1-R(1-R,;)(1-R,)] 
经 过 简化 ， 可 以 得 到 以 下 结果 ， 它 与 公式 (10.18) 相同 。 
Rs =R,R, + R Re + RyRy + RyRy — R.R,R. — R R R; - 
(10. 26) 


R,R, Ry —R, RR, + RR RR, 


10.5 故障 树 分 析 


故障 树 分 析 (Fault-Tree Analysis，FTA) 是 一 种 用 来 确定 失效 的 潜在 原因 和 估计 失 
效 概率 的 演绎 方法 。 故 障 树 描述 了 产品 的 设计 失效 和 洪 在 失效 ， 通 过 演绎 的 方法 追踪 系 
统 失效 。 它 图 形 化 地 表示 了 系统 的 功能 和 行为 ， 每 一 次 分 析 都 是 针对 某 一 个 系统 失效 进 
行 定性 和 定量 的 可 靠 性 分 析 。 故 障 树 的 目的 就 是 为 了 展现 导致 顶 事 件 (Top Event) 发 
生 的 事件 集合 ， 特 别 是 那些 主要 的 失效 事件 。 

失效 可 以 通过 很 多 方式 来 划分 (硬件 故障 或 人 为 差错 。 硬件 故障 包括 : 早期 故障 、 
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随机 故障 或 老化 故障 ， 主 要 故障 、 次 要 故障 或 命令 故障 ， 主 动 故 障 或 被 动 故障 )。 在 本 
节 中 ， 我 们 不 区 别 由 这 些 不 同 分 类 方法 而 造成 的 差异 [Lewis，1996]。 


案例 10.4 
图 10, 11 是 一 个 断 电 系统 的 可 靠 性 框图 。 如 果 外 部 电源 和 应 急电 源 都 失效 ， 将 发 生 


断 电 。 如 果 电 压 监控 器 或 柴油 发 电机 失效 ， 紧 急电 源 将 失效 ( 当 外 部 电压 低 于 下 限 值 
时 ,电压 监控 器 发 送信 号 起 动 柴油 发 电机 )。 


电压 监控 器 失效 柴油 发 电机 失效 


应 急电 源 系 统 
10.11 某 断 电 系统 的 可 靠 性 框图 





断 电 系 统 的 故障 树 如 图 10. 12 所 示 。 





电压 监控 器 失效 柴油 发 电机 失效 


图 10.12 断 电 系 统 的 故障 树 


10.6 故障 树 分 析 的 步骤 


故障 树 分 析 包 括 三 个 步 又 : 
© 绘制 逻辑 框图 或 使 用 故障 树 元 素 建立 故障 树 。 此 阶段 要 求 对 系统 进行 完全 定义 ， 


并 了 解 其 运行 过 程 。 分 析 每 个 失效 的 可 能 引发 原因 和 影响 ， 并 将 其 与 顶 事件 联系 起 来 。 
@ 将 逻辑 代数 应 用 于 逻辑 框图 ， 并 找 出 事件 间 的 代数 关系 。 尽 可 能 用 逻辑 代数 形 


式 来 简化 表达 此 关系 。 
@ 用 概率 方法 计算 每 个 中 间 事 件 和 顶 事件 发 生 的 概率 。 必 须要 获得 每 个 事件 的 发 
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生 概 率 ， 也 就 是 需要 考虑 每 个 单元 或 者 子 系统 在 每 种 失效 模式 下 的 可 靠 性 。 

这 些 用 来 构建 故障 树 的 图 形 符号 分 为 两 种 类 型 : 逻辑 门 符号 和 事件 符号 。 基 本 的 逮 
辑 门 符号 包括 与 门 、 或 门 、 PRA RR, MRPF (优先 ) 与 门 、 异 或 门 和 禁 门 等 。 
基本 的 事件 符号 包括 基本 事件 、 未 展开 事件 、 条 件 时 间 、 触 发 事件 、 结 果 事 件 和 转 人 、 
转 出 事件 等 [ Lewis, 1996; Rao, 1992; Kececioglu，1991 ] 。 故 障 树 的 量化 分 析 包 插 根 
据 故障 树 各 事件 间 相 互 影响 的 逻辑 表达 计算 顶 事件 发 生 的 概率 。 建 立 故障 树 的 常用 符号 
如 表 10.2 所 示 ， 量 化 分 析 的 逻辑 表达 如 表 10.3 所 未。 


表 10.2 故障 树 符号 一 一 事件 和 好 辑 门 





























[_ J 方形 故障 事件 

() mE 独立 的 主要 故障 

《> a 未 展开 事件 或 未 探 明 事 件 

A 房型 预期 正常 发 生 的 事件 《触发 事件 或 开关 事件 ) 
r) 51 所 有 输入 为 真 时 ， 输 出 为 真 

L 
A 或 站 任何 输入 为 真 时 ， 输 出 都 为 真 
QD T 满足 条 件 时 ， 存 在 答 出 
-十 

人 AR | TIFARE | BARB—ARERNA—M 











表 10.3 与 和 或 关系 的 逻辑 代数 表达 
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案例 10.5 
分 析 以 下 故障 树 〈 见 图 10. 13)。 





图 10.13 菜 故 障 树 


自 顶 向 下 计算 : 
DT=E NE, 
@ E, =AUE,; E,=CUE,, 
@ E, =BUC; E,=ANB, 
@ T= (AUE,) N(CUE,) =[AU(BUC)]N[CU(ANB)]., 
由 底 向 上 计算 ; 
DE,=BUC; E,=ANB 
@ E, =AUE,; E,=CUE, 
@ E, =AU(BUC) 
@ E,=CU(ANB) 
@ T=E, NE, =[AUCBUC) ]N[CU(ANB) ] 
任何 一 种 计算 方法 都 可 用 于 故障 树 分 析 : 
”结合 律 : AU(BUC) =(4UB)UC 
”交换 律 : (AUB) UC=CU(4UB) 
因此 , T=(CUCAUB)IA[CUCANB)] 
分 配 律 : T=CUlL (AUB) N(ANB)] 
ANB=BNA 
结合 律 : T=CUL (AUB) NBNA] 
吸收 律 : (AUB) NB=B 
因此 ， 故 障 树 可 以 简化 为 图 10. 14 所 示 的 形式 ， 仅 当 
C 发 生 或 当 4 和 B 都 发 生 时 , TRE, 图 10.14 简化 后 的 故障 树 
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练习 


10.1 考查 图 10.15 所 示 的 两 个 可 靠 性 框图 。 它 们 拥有 相 辣 数量 相同 内 容 的 单元 。 
假定 每 个 单元 的 可 靠 度 都 为 RX， 其 中 ，X 为 单元 的 名 称 。 


B] B| 
= 
Æ 10.15 10.1 题 的 两 个 可 靠 性 框图 

(a) 当 所 有 单元 的 失效 都 相互 独立 时 ， 这 两 种 结构 的 系统 可 靠 性 是 否 存在 差异 ? 
对 给 出 的 答案 进行 解释 。 不 必 给 出 完整 的 数学 推导 过 程 。 

(b) 哪 种 结构 对 共 模 失效 更 为 敏感 ?为 什么 ? 假定 每 个 单元 (A, BANC) 的 失效 
机 理 都 不 同 ， 这 些 机 理 受到 不 同 载荷 的 影响 。 

10.2 ”以 下 图 10. 16 所 示 的 可 靠 性 框图 属于 复杂 —.— 
系统 ， 它 不 能 被 分 解 为 “ 串 一 并 联 ” 结 构 。 请 使 , / N . 
用 条 件 概率 方法 推导 该 系统 的 可 靠 性 方程 。 使 用 B AN 
作为 分 解 单元 。 绘 制 “8 运行 ”和 “8 失效 ”这 两 
种 条 件 下 的 可 靠 性 框图 。 

10.3 ”考查 图 10.17 所 示 的 可 靠 性 框图 ， 并 推导 出 它 的 可 靠 性 方程 。RX 表示 系统 


每 个 单元 的 可 靠 度 ， 其 中 并 为 单元 的 名 称 。 第 3 部 分 (4 个 并 联 的 单元 C) 是 一 个 4 中 
取 2 系统 一 一 也 就 是 只 要 有 2 个 单元 运行 ， 系 统 就 可 以 运行 。 


图 10.16 10.2 题 的 可 靠 性 框图 





图 10.17 10.3 题 的 可 靠 性 框图 
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10.4 请 推导 出 图 10. 18 所 示 系 统 的 可 靠 性 方程 (手动 推导 )。 注 意 : 它 是 一 个 复 





图 10.18 10.4 题 的 可 靠 性 框图 


(a) 系统 在 100h 处 的 可 靠 度 。 

(b) 系统 在 0h 处 的 可 靠 度 。 

(c) 1000h 处 的 失效 率 。 

(d) 系统 开始 出 现 损耗 的 时 间 区 域 (用 图 形 表示 )。 
(e) 75% 的 系统 出 现 失效 的 时 间 是 多 少 ? 











单 元 失效 分 布 BR (小 时 或 等 式 ) 
4 Weibull 三 参数 分 布 B=3, m=1000, y =100 
B 指数 分 布 平均 实效 时 间 间 隔 + 1000 
C 对 数 分 布 中 值 =6， 标 准 偏差 =0. 5 
D Weibull 三 参数 分 布 B=0.7, 7=150, y= -100 
E 正 态 分 布 中 值 =250， 标 准 偏差 = 15 





(f) 如 果 把 C 和 DD 进行 换 位 ,将 会 产生 什么 样 的 结果 ? 
10.5 对 于 项 事件 7， 其 最 小 割 集 为 : ABC. BDC, AE, ADF 和 BEF, 绘制 出 这 些 
最 小 割 集 的 项 事件 的 故障 树 。 
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尽管 产品 的 一 些 部 件 发 生 失 效 ， 但 是 容错 产品 仍然 可 以 正常 运行 。 这 种 容错 经 常 通 
过 使 用 元 余 来 实现 一 一 也 就 是 通过 提供 替代 方式 来 完成 既定 任务 。 本 章 将 介绍 评估 容错 
产品 可 靠 性 的 方法 ， 首 先 讨论 简单 宛 余 产 品 ， 这 类 产品 拥有 重复 部 件 ， 具 有 固定 的 失效 
概率 ; 然后 介绍 一 些 稍微 复杂 的 宛 余 技术 ， 例 如 备用 元 余 、 多 数 表决 和 混合 元 余 ， 这 些 
元 余 的 失效 概率 都 与 时 间 相 关 ; 还 将 介绍 更 复杂 的 关联 失效 、 多 模 失 效 等 。 本 章 还 将 介 
绍 对 于 内 人 式 容 错 计算 机 产品 非常 重要 的 覆盖 建 模 技术 ， 同 时 还 要 介绍 用 于 分 析 巨 大 模 
型 的 特殊 技术 和 一 些 高 级 主题 。 

1. 术语 

部 件 (Component); 基本 的 产品 单元 ， 部 件 通常 是 使 用 现场 可 替换 或 者 可 修理 的 最 
小 产品 元 素 。 它 要 么 正常 运转 ， 要 么 失效 。 一 个 元 余部 件 至 少 要 有 一 个 重复 功能 。 

产品 (Product): 一 个 整合 元 余 和 非 元 余部 件 ， 并 具有 某 种 功能 的 集合 。 产 品 可 靠 
性 分 析 用 于 估计 产品 中 正常 运行 的 部 件 能 使 产品 实现 其 特定 功能 的 概率 。 

路 径 集 (Path Set) ， 宛 余 的 基本 单元 ; 一 种 完成 实际 任务 的 方法 。 假 如 所 有 与 路 径 
集 相关 的 部 件 是 可 运行 的 ， 那 么 产品 就 是 可 运行 的 。 当 一 个 部 件 失效 时 ， 一 个 与 之 相关 
的 路 径 也 失效 ， 但 是 宛 余 路 径 的 失效 并 不 一 定 导致 产品 失效 。 

割 集 (Cut Set): 一 系列 部 件 的 失效 会 导致 产品 失效 。 假 如 所 有 与 割 集 相关 的 部 件 
都 失效 ， 那 么 产品 就 会 失效 。 即 使 割 集中 的 全 部 或 部 分 部 件 是 可 运行 的 ， 产 品 也 不 一 定 
是 可 运行 的 。 

2， 符 号 

部 件 通常 用 4、B、C 等 符号 标记 。 部 件 正常 或 失效 的 概率 表述 如 下 : 

4 一 一 部 件 4 运转 正常 ; 

4 一 一 部 件 4 失效 ; 

P 一 一 部 件 i 可 运行 的 概率 ， 也 就 是 i 的 可 靠 度 ; 

P(t) 一 一 部 件 i 在! 时 刻 可 运行 的 概率 ， 也 就 是 i 在 1 时 刻 的 可 靠 度 ; 

4 一 一 部 件 i 已 失效 的 概率 ， 也 就 是 i 的 不 可 靠 度 ; q (r) 表示 部 件 i 在 1 时 刻 失效 
的 概率 ， 也 就 是 i 在 1 时 刻 的 不 可 靠 度 。 

与 元 余 配 置 相关 概率 表述 使 用 以 下 符号 : 

R, R(t) 一 一 产品 的 可 靠 度 (可 能 与 时 间 相关 ); 

U, UG) 一 一 产品 的 不 可 靠 度 (可 能 与 时 间 相关 ) [对 于 所 有 的 t=0, R+U=1, 
R(t) +U(t) =1]; 

A, A(t) 一 一 产品 的 可 用 度 ( 可 能 与 时 间 相 关 )。 
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11.1 项 态 元 余 一 一 组 合 建 模 


一 些 产 品 通过 使 用 静态 完 余 ( 常 称 为 被 动 元 余 ) 来 实现 容错 。 在 这 些 产品 中 ， 部 
件 的 运行 和 相互 关联 状态 不 会 因 某 个 失效 部 件 而 发 生变 化 。 下 一 节 我 们 讨论 动态 元 余 产 
品 。 在 动态 元 余 产 品 中 ， 某 个 部 件 发 生 失 效 时 ， 产 品 将 重组 。 
11.1.1 简单 元 余 

实现 容错 最 简单 的 方法 是 重复 ， 两 个 宛 余 部 件 都 用 来 确 
保 一 项 功能 。 图 11. 1 为 重复 性 的 单个 部 件 。 这 个 产品 包括 
两 个 元 余部 件 ， 只 要 其 中 一 个 正常 ， 产 品 就 能 正常 运行 。 因 araya 
此 ， 产 品 的 可 靠 度 由 两 个 部 件 中 至 少 一 个 正常 运行 的 概率 决 ”图 11.1 重复 性 单个 部 件 
定 一 另 一 种 概率 则 是 两 个 部 件 都 失效 。 

产品 可 以 拥有 多 个 宛 余 部 件 ， 图 11. 2 是 某 需 要 4 # B 两 个 部 件 的 产品 实现 元 余 的 
两 种 方法 。 第 一 种 结构 提供 了 两 条 元 余 路 径 ， 这 两 条 路 径 对 于 产品 来 说 是 逻辑 对 等 的 


(Logically Equivalent ) 。 当 每 条 路 径 非 元 余 系统 

上 至 少 一 个 部 件 发 生 失 效 时 ， 这 种 | 4 | 

结构 也 将 发 生 失 效 。 第 二 种 结构 分 AN 

别 将 每 个 部 件 进行 复制 ， 提 供 了 四 系统 级 元 余 部 件 级 元 余 

条 不 相交 的 元 余 路 径 ， 只 要 4, 或 B | Bs | | P, | 
运行 ， 这 种 结构 就 是 有 效 的 〈 稍 后 
将 讨论 这 些 结构 的 可 靠 性 分 析 ) 。 R=141-Pa Pa, X1-pas Pas) R=1+ I-qa, 48, X 1—qa, qn; ) 


评估 简单 元 余 结构 的 第 一 步 是 
绘制 可 靠 性 框图 ( Reliability Block 
Diagram) ， 以 表示 确保 产品 正常 运行 的 部 件 组 合 形式 。 可 人 靠 性 框图 中 的 每 个 节点 代表 一 
个 部 件 ， 部 件 之 间 的 连 线 表示 部 件 之 间 的 逻辑 关系 。 从 起 点 到 终点 间 的 路 径 表 示 部 件 的 
一 种 组 合 形式 。 假 如 一 条 路 径 上 的 所 有 部 件 都 是 可 运行 的 ， 那 么 产品 就 是 可 运行 的 。 能 
保证 产品 正常 运行 的 各 种 路 径 形 式 都 可 以 从 可 靠 性 框图 中 确定 。 当 一 条 路 径 上 的 一 个 或 
多 个 部 件 发 生 失 效 的 时 候 ， 这 条 路 径 就 不 再 可 用 。 因 为 元 余 表示 至 少 要 有 一 条 路 径 能 保 
证 产品 运行 ， 所 以 简单 元 余 产 品 的 可 靠 度 就 是 至 少 有 一 条 路 径 可 用 的 概率 。 

许多 可 靠 性 框图 可 以 分 解 成 部 件 的 串联 或 并 联 组 成 形式 。 它 们 的 可 靠 度 是 相互 独立 
的 ， 将 它们 的 可 靠 度 结合 起 来 ， 就 可 以 估算 出 整个 产品 的 可 靠 度 。 

1. 串联 结构 

一 个 产品 由 n 个 部 件 组 成 ,如果 任 何 一 个 部 件 的 缺失 都 让 产品 无 法 运行 ， 那么 从 可 
靠 性 的 角度 来 讲 ， 此 产品 就 是 一 个 由 nr 个 元 素 组 成 的 串联 产品 。 这 种 产品 的 可 靠 性 框图 


如 图 11.3 所 示 。 基 于 部 件 独立 失效 的 基本 假设 ， 
串联 产品 的 可 靠 度 就 是 路 径 上 每 个 元 素 都 正常 运 u 


行 的 概率 ; 图 11.3 由 个 部 件 组 成 的 串联 系统 


图 11.2 简单 元 余 系 统 的 功能 重复 
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R... = [Pa (1) (11.1) 


2. 并 联结 构 

当 产 品 的 正常 运行 仅 需 要 众多 部 件 中 的 一 个 正常 运行 时 ， 就 
要 使 用 部 件 的 并 联结 构 形 式 。 拥 有 个 元 素 的 并 联 产品 的 可 靠 性 
框图 如 图 11.4 所 示 。 因 为 产品 的 运行 只 需要 n 个 部 件 中 至 少 有 一 
个 可 用 即 可 ， 所 以 会 产生 n 条 不 同 的 可 用 路 径 。 当 n 个 部 件 全 部 
失效 时 ， 产 品 才 会 失效 。 并 联 产 品 的 可 靠 度 表示 为 





5 图 11.4 包括 4 个 
Ra = 1 -Io (11.2) 部 件 的 并 联系 统 


3。 串 并 联结 构 

对 于 由 弟 联 和 并 联 部 件 构成 的 产品 ， 先 分 析 串 联 和 并 联 子 集 ， 然 后 将 分 析 结 果 综 合 
起 来 ， 就 可 得 出 此 类 产品 的 可 靠 度 。 每 个 串联 或 并 联结 构 都 可 用 可 靠 性 框图 中 的 伪 部 件 
(Pseudo Component) 进行 分 析 或 蔡 代 ， 伪 部 件 的 可 靠 度 必须 与 它 所 代替 的 子 集 拥 有 相 
等 的 可 靠 度 。 如 图 11. 2 所 示 的 两 个 元 余 系 统 就 是 简单 的 串 并 联结 构 。 

在 图 11.5 中 ， 系 统 级 元 余 结 构 被 分 解 成 由 两 个 串联 连接 组 成 的 并 联 连接 。 两 个 串 
联 连接 又 被 伪 部 件 C, RE, C 的 可 靠 度 等 价 于 4, AB, 串联 的 可 靠 度 。 最 终 ， 产 品 就 简 
化 成 了 由 C, AC, 并 联 构成 的 简单 系统 。 再 将 并 联 简化 ， 就 可 以 得 到 如 图 11.2 所 示 的 
单个 系统 。 


om "eL 代替 并 联结 术 
Pe Ps Po l-ie, ic 


an 1 pe NPe) 


Pe Pb =1-( I-P, Pa, X 1-P, Py) 


图 11.5 系统 级 宛 余 结构 的 可 靠 度 估计 


在 图 11.6 中 , 由 图 11. 2 而 来 的 部 件 级 元 余 结 构 被 分 解 成 由 包括 两 个 并 联结 构 的 串联 
结构 。 并 联 的 部 件 4 AB, 又 分 别 被 单个 部 件 C, RE, C, 的 可 靠 度 等 同 于 并 联结 构 的 可 靠 
度 。 串 联 部 件 C, 和 C, 又 被 简化 成 单个 部 件 D，D 的 可 靠 度 与 图 11.2 所 示 的 可 靠 度 相同 。 


整体 系统 代替 并 联结 构 FRPP 
SHA] —{2}- 
=] 
pe," l KAI po Pc Pc. 
Pe lg. 4g, R=1-(1-44, 98, 1-—9a.48.) 


图 11.6 部 件 级 元 余 结构 的 可 靠 度 估计 
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假定 图 11. 2 中 的 部 件 可 靠 度 是 相等 的 (pw =pw = Pw =Pm) ， 就 可 以 对 图 中 部 件 级 
和 系统 级 元 余 的 可 靠 度 进行 比较 。 结 果 如 图 11.7 所 示 ， 对 于 简单 的 产品 ， 部 件 级 元 余 
所 能 达到 的 可 靠 度 比 系统 级 元 余 中 所 有 部 件 的 可 靠 度 都 高 。 


部 件 级 元 余 
-一 - 系统 级 元 余 


产 总 可靠 度 








0 01 02 03 04 05 06 07 08 09 
部 件 可 靠 度 


图 11.7 两 种 简单 元 余 的 比较 


4. 非 串 并 联结 构 

一 种 更 广泛 实用 的 分 析 宛 余 产 品 可 靠 度 的 方法 需要 确定 产品 的 路 径 集 ， 并 计算 这 些 
路 径 集 的 可 靠 度 。 这 种 方法 更 加 普遍 适用 ， 因 为 它 更 适合 那些 无 法 简化 为 串联 或 者 并 联 
结构 的 产品 。 

路 径 集 是 这 样 一 种 部 件 集合 : 如 果 此 集合 中 的 所 有 部 件 都 可 运行 ,那么 产品 就 可 运 
行 。 最 小 路 径 集 是 路 径 上 可 使 产品 运行 的 最 小 元 素数 量 。 假 如 产品 有 n 组 最 小 路 径 集 p, 
(j=1，…，n)， 那 么 产品 的 可 靠 度 就 是 至 少 一 条 路 径 中 元 素 运 行 的 概率 : 


R= Probl" Ps} (11.3) 
L= 


系统 级 元 余 如 图 11.2 所 示 ， 它 的 最 小 路 径 集 是 |A, B. 和 {4,，C,|。 其 他 非 
最 小 路 径 集 包 括 TA. B, B} 和 |A, 4, B, Blo AR (11.3) 可 用 来 确定 系统 
级 宛 余 的 可 靠 度 : 
R = Prob{ A,B, UA,B, } 
= Prob{ A,B,} + Probl A,B, ] — Prob| A,A,B,B, | 
= Pa Pe, + Ps.Ps, — PA P Pa Ds, (11.4) 
=1-(1 Pa Pa, C Pa,Ps, +PAPAPpapa ) 
sl-(1 -Pa Pr) (1 — Pa.ps,) 
结果 与 图 11.6 所 示 的 结果 相同 。 
假设 有 图 11. 8 所 示 产 品 ， 此 产品 因为 部 件 A, 而 不 能 被 简化 为 一 个 串 并 联结 构 。 可 
根据 A, 的 状态 〈 即 运行 或 失效 ) 将 此 图 简化 为 两 个 简单 的 结构 图 。 即 产品 的 可 靠 度 可 
由 式 (11.5) 计算 : 
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R,,, = Pr| 系统 运行 14, 运行 | Pr(A, 运行 ) + Pri 系统 运行 14, 失效 | 
= Rp,, + Raga, 


(11.5) 


Rss=RiPr(43)+AR2Pr43) 


+ 


BLA, RA, MER 


D REOTA PaP OPa Pad) 


11.8 非 串 并 联系 统 的 可 靠 度 估计 


假设 A, 运行 ， 那 么 图 11. 8 中 的 产品 就 可 以 简化 为 由 两 个 并 联结 构 组 成 的 串联 结构 
(类 似 于 图 11.6) ， 其 可 靠 度 为 
R, =(1-q.q,)(1 — qaqa,) (11.6) 
同样 ， 假 设 A, 失效 ， 那 么 图 11. 8 中 的 产品 就 可 以 简化 为 由 两 个 串联 结构 组 成 的 并 
联结 构 (类 似 于 图 11. 5)， 其 可 靠 度 为 
R, =1- (1 -py ps.) 1 -pg,) (11.7) 





11.1.2 WENE 

在 拥有 重复 功能 部 件 的 产品 中 ， 重 复 部 分 可 用 于 检测 错误 ， 当 两 个 元 余部 件 不 能 产 
生 相 同 输 出 时 (在 有 通信 连接 的 情况 下 ) ， 那么 其 中 一 个 就 是 有 问题 的 。 但 是 ， 要 想 知 
道 哪 一 个 输出 是 正确 的 ， 还 需要 有 额外 的 信息 。 假 设 产 品 有 三 组 或 更 多 的 元 余部 件 ， 你 
该 如 何 确定 哪个 是 有 问题 的 ? 多 数 表决 器 (Majority Voter) 可 用 来 判定 好 的 输出 和 失效 
单元 。 它 把 那些 经 常 出 现 的 输出 当做 正确 输出 ， 同 时 把 那些 不 同 于 大 多 数 输 出 的 输出 当 
做 来 自 于 失效 部 件 的 不 正确 输出 。 只 要 大 多 数 部 件 正常 运行 ， 那 么 它 就 可 以 识别 正确 的 
输出 。 

1. 三 重 模块 元 余 

图 11. 9 所 示 为 一 种 遮掩 元 余 ， 或 称 为 三 重 模块 
TCA (Triple Modular Redundancy, TMR), 。 在 TMR 
产品 中 ， 三 个 元 余部 件 执行 完全 相同 的 任务 ， 表 决 
器 从 三 个 元 余 的 输出 中 选 出 正确 输出 。 只 要 其 中 两 
个 元 余部 件 正常 运行 ， 并且 表 决 器 没有 失效 ， 那 么 RGP, TPA Py 
这 个 TMR 结构 就 可 正常 运行 。 图 11.9 TMR 系统 的 可 靠 度 
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两 个 单元 的 运行 状态 可 组 成 三 种 情况 ， 设 每 一 种 情况 发 生 的 概率 都 是 ph， 设 三 个 
部 件 都 可 运行 的 概率 为 px。 则 TMR 结构 的 可 靠 度 由 式 (11.8) 计算 : 
Rua =r [pa +3p (1 —p,)] =py(3p4 — 24) (11.8) 
HF, p 表示 表决 器 正确 运行 的 概率 ，P, 是 每 个 元 余 单 元 的 可 靠 度 。 
每 个 单个 部 件 的 可 靠 度 和 表决 器 的 可 靠 度 决定 了 TMR 产品 是 否 改进 了 单个 部 件 的 
可 靠 度 。 对 于 表决 器 可 靠 度 的 三 个 不 同 值 ，TMR 产品 的 可 靠 度 是 单个 部 件 可 靠 度 的 函 
数 。 图 11. 10 中 的 对 角 线 表示 单个 部 件 的 可 靠 度 。 


系统 可 第 度 





0 01 02 03 04 OS 06 07 08 09 LO 
单个 部 件 的 可 靠 度 


图 11.10 三 重 模块 宛 余 


当 表 决 器 表现 良好 ， 单 个 部 件 的 可 靠 度 大 于 0.5 BFF, TMR 产品 仅 比 使 用 单个 部 件 
的 可 靠 度 高 一 些 。 假 如 表决 器 的 可 靠 度 仅 为 0.9， 那 么 TMR 产品 的 可 靠 度 将 比 单个 部 
件 的 可 靠 度 低 。 在 大 多 数 实 际 产 品 中 ， 表 决 机 制 比 重复 功能 部 件 简单 ， 因 而 MTR 产品 
失效 的 概率 更 低 ， 它 是 一 种 改进 可 靠 度 的 有 效 方法 。 

2. N 重 模块 元 余 

TMR 的 概念 可 以 扩展 为 一 种 更 高 级 别 的 宛 余 。N 重 模块 元 余 (N-Modular Redun- 
dant, NMR) 拥有 N=2n+1 个 宛 余 单元 (N 是 奇数 ) 。 如 同 在 TMR 产品 中 一 样 ，NMR 
中 的 表决 器 选择 超过 半数 单元 的 输出 作为 正确 输出 。 只 要 失效 的 元 余部 件数 小 于 n， 系 
统 就 可 以 正常 运行 。NMR 产品 的 可 靠 度 由 式 (11.9) HE; 


Romy = Py X [H(” + Ja -po2 | (11.9) 
AUP, py 是 表决 器 的 可 靠 度 ，p, 是 单个 部 件 的 可 靠 度 。 
图 11. 11 对 比 了 三 种 不 同 NMR 结构 (N=3, 5, 7) 的 可 靠 度 (假设 其 中 的 表决 器 


都 没有 失效 ) 与 单个 部 件 的 可 靠 度 。 在 所 有 情况 下 ， 只 要 单个 部 件 的 可 靠 度 超 过 0.5， 
NMR 都 会 使 系统 的 可 靠 度 有 所 改进 。 当 设 定单 个 部 件 的 可 靠 度 为 0.85 BT, E 11.12 显 
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示 了 3 种 NMR 产品 可 靠 度 与 表现 不 完全 良好 的 表决 器 的 函数 关系 。 当 使 用 单个 部 件 可 
M p, =0. 85 的 TMR 产品 (N=3) 时 ， 表 决 器 的 可 靠 度 必 须 超过 0.91 才能 达到 改进 
系统 可 靠 度 的 目的 。 


0.8 


0.2 





0 Ol 02 03 04 05 06 07 08 09 10 
单 -部 件 的 可 靠 度 


图 11.11 拥有 无 失效 表决 器 的 NMR 的 可 靠 度 





070 075 080 0.85 0.90 0.95 1.00 
表决 器 可 靠 度 


图 11. 12 部 件 可 靠 度 为 p、 =0. 85 时 表决 器 的 不 可 靠 度 产 生 的 影响 


对 于 五 重 模块 元 余 产 品 ，P, 应 该 大 于 0. 88。 在 七 重 模块 产品 中 ， 表 决 器 的 可 靠 度 
应 该 大 于 0. 86 ， 才 可 以 改进 单个 部 件 的 可 靠 度 。 

从 可 靠 性 的 角度 来 讲 ， 表 决 器 是 一 种 串联 连接 ， 假 如 它 的 可 靠 度 没 有 单个 部 件 的 可 
靠 性 高 ， 那 么 NMR 产品 将 不 会 比 单个 部 件 更 可 靠 。 
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11.1.3 故障 树 

故障 树 (Fault-Tree) 模型 是 产品 失效 准则 的 一 种 逻辑 表示 。 故 障 树 的 顶 事件 (Top 
Event) 一 般 描述 为 所 分 析 产 品 的 失效 ， 并 把 顶 事件 分 解 成 引发 顶 事件 的 原因 事件 。 这 
些 原因 事件 用 逻辑 门 〈 例 如 与 门 、 或 门 或 上 中 取 普 门 ) 连接 起 来 〈 当 个 输入 事件 中 
有 m EER, 则 nn 中 取 mAH). 系统 故障 
图 11.13 所 示 即 是 一 个 故障 树 的 示例 ， e 
它 表示 的 是 来 自 于 图 11. 2 的 部 件 级 元 余 Em | 
系统 。 顶 事件 (产品 失效 ) 由 4 和 A, | 从 
的 失效 引起 ， 或 者 由 B, 和 B, 的 失效 引 : 2 
起 。 故 障 树 的 底 事件 (也 就 是 4 H B,) 00 OG 
是 故障 树 的 基本 事件 ， 通 常用 来 表示 部 图 11. 13 等 效 的 可 靠 度 框图 和 故障 树 
件 失效 。 

故障 树 分 析 要 根据 已 知 的 基本 事件 的 发 生 概率 (通常 假设 基本 事件 是 统计 独立 的 ) 
决定 顶 事件 发 生 的 概率 。 因 为 (相对 于 表示 产品 成 功 运行 准则 的 可 靠 性 框图 而 言 ) 故 
障 树 表示 失效 准则 ， 所 以 故障 树 的 分 析 是 通过 生成 产品 的 割 集 完成 的 。 制 集 是 产品 的 一 
个 二 元 路 径 集 (a Dual of a Path Set) ， 因 为 如 果 所 有 割 集 内 的 部 件 都 失效 了 ， 那 么 产品 
也 就 失效 了 。 

因此 ， 路 径 集 建立 了 产品 成 功 运行 的 准则 ， 而 割 集 则 建立 了 失效 准则 。 最 小 割 集 包 
含 能 够 使 产品 失效 的 最 小 数量 的 元 素 。 

1. 割 集 的 生成 

决定 故障 树 割 集 的 自 顶 而 下 算法 从 故障 树 的 顶 事件 开始 ， 
在 每 个 低级 别 门 处 构建 一 系列 割 集 ， 并 把 这 些 割 集 扩展 到 故障 
树 的 每 个 级 别 ， 直 到 扩展 到 基本 事件 级 别 。 假 如 逻辑 门 是 一 个 
AND (5) T, 那么 所 有 的 输入 事件 必须 发 生 ， 以 启动 此 门 。 
因此 在 下 一 级 别 上 ， 逻 辑 门 可 替换 为 一 个 输入 事件 列表 。 

假如 逻辑 门 是 OR (或 ) 门 ,那么 所 有 建立 起 来 的 割 集 可 
以 分 割 成 若干 割 集 一 “每 个 割 集 包含 输入 到 OR 门 的 事件 。 例 
如 图 11. 14 所 示 的 故障 树 ， 它 包含 5 439381] (G, 到 G.) 和 5 
个 基本 事件 (A, 到 4,)。 

由 此 故障 树 推导 出 来 的 割 集 系列 如 图 11. 15 所 示 。 自 顶 向 
下 算法 开始 于 顶 门 C1， 因 为 G, 是 一 个 OR 门 ， 所 以 在 扩展 中 ， 它 由 输入 G, WC, RE. 
G, 是 一 个 AND 门 ， 在 扩展 中 被 基本 事件 |A, A} RE, A, Al 是 故障 树 的 一 个 
HE. G, 被 扩展 成 16,，G;| ， 因 为 它们 必须 发 生 以 激活 Co C 的 扩展 把 割 集 划分 成 
两 个 集合 ， 因 为 它 是 一 个 具有 两 个 输入 事件 的 OR 门 ，|4,，G;i 和 {4,，6C;|。 最 后 ， 
G, 的 扩展 又 将 以 上 两 个 集合 分 别 划分 成 四 个 集合 ， 即 14 Al. JA, 4h. tA, A] 
和 14,，4,| ， 这 些 就 是 故障 树 的 最 小 割 集 。 

假如 逻辑 门 的 扩展 是 一 个 n 中 取 k 门 ， 那么 它 的 扩展 将 是 OR 门 和 AND 门 的 一 个 组 





图 11.14 用 于 生成 
割 集 的 故障 树 
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G; 一 (Ay, As) 


(4,.4;) 


< uraa < 
G; ——— (Gy. Gs) < 人 
(A2. 43) 
neo < 
(Az. Ay) 
图 11.15 用 于 确定 故障 树 割 集 的 自 顶 向 下 算法 
合 形式 。n 中 取 上 门 被 扩展 成 输入 事件 的 c。 (n, k) 组 合 ， 此 组 合 可 激活 门 事件 。 例 如 
某 割 集 的 逻辑 门 6, 是 一 个 可 以 把 割 集 分 解 成 4 组 割 集 的 4 门 中 取 3 门 ， 其 中 的 G, 就 可 
以 替换 为 输入 所 选择 的 4 种 事件 组 合 。 
当 用 这 种 算法 生成 割 集 时 ， 需 要 对 其 进行 一 些 简化 。 假 如 割 集 包含 了 多 个 相同 基本 
事件 ， 那 么 就 可 以 排除 元 余 条 目 。 
假如 某 割 集 是 另 一 个 割 集 的 子 集 ， 那 么 从 长 远 角 度 考虑 ， 就 可 以 删除 后 者 。 例 如 割 
EES | JA, 4, A, Al, 4, Al, lA, 4, Al: 就 可 以 简化 为 | 1A,, 4, 
Asl, 143, Atto 
2. 包含 /排除 法 
一 旦 确定 了 故障 树 的 最 小 割 集 ， 就 可 以 计算 出 产品 失效 的 概率 。 制 集 代 表 了 产品 所 
有 可 能 失效 的 方式 ， 简 单 地 说 ， 产 品 的 失效 概率 就 是 一 个 或 多 个 割 集中 的 事件 将 要 发 生 
的 概率 。 


Pr} product failure} = Pr{ U c} (11.10) 


其 中 ，C, 表示 产品 的 最 小 割 集 。 因为 割 集 通 常 是 不 相交 的 ， 所 以 割 集 的 合并 不 等 
于 所 有 单个 割 集 的 概率 之 和 。 
包含 /排除 法 是 计算 两 个 事件 相 并 之 后 概率 的 一 般 性 准则 。 


Pri A |J B] = Pri} +Pr{B} -PriAAB| (11.11) 
其 计算 方法 为 
Pref Ü cl}= > Pric,| - DPriC,AG| + Y PriC,AGAC,| F F Pri ÀC) 


(11.12) 
公式 (11.12) 可 以 精确 计算 出 产品 的 失效 概率 。 当 每 个 连续 割 集 的 总 和 计算 出 来 
后 并 进行 累加 ， 那 么 所 得 结果 将 高 估 (假如 各 项 是 相 加 的 ) 或 者 低估 (假如 各 项 是 相 
减 的 ) 真实 的 失效 概率 。 因 此 ， 只 使 用 公式 (11.12) 中 的 一 部 分 就 可 以 计算 产品 失效 
概率 的 边界 。 
假设 有 如 图 11. 14 所 示 的 故障 树 ， 它 的 割 集 是 : C = 14, 4l, C, = 1 4 ，4; 1 ， 
C,={A,,A,}, C,=14,, A AIC, = 14，4.| 。 假 设 每 个 基本 事件 发 生 的 概率 是 : 
Pr{A,} =q, =0.05, q, =0.10, q, =0.15, q, =0.20 和 gs =0.25， 那 么 每 个 割 集 发 
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生 的 概率 是 : Pr| C, | =q, xq, =0.05, Pri C,} =0.0075, Pr{C,} =0.01, PriC,| = 
0.015, Pr{C,} =0.02, FAAIRMRBZAE 0.1025, ERP RATE EMR: 
0 <unreliability <0. 1025 (11. 13) 
AX (11.12) 的 第 二 项 是 所 有 两 个 割 集 的 可 能 组 合 发 生 的 概率 之 和 ， 用 以 上 例子 
来 说 就 是 0.015175。 用 第 一 项 的 值 中 减 去 这 个 数值 将 得 到 此 产品 不 可 靠 度 的 下 边界 ， 
即 0.087325; 
0. 087325 < unreliability <0. 1025 (11. 14) 
第 三 项 是 三 种 割 集 的 所 有 可 能 组 合 发 生 的 概率 之 和 ， 其 值 为 0.0020875， 加 上 它 以 
后 将 产生 一 个 优化 后 的 上 边界 : 
0. 087325 < unreliability <0. 0894125 (11.15) 
第 四 项 是 四 种 割 集 的 所 有 可 能 组 合 发 生 的 概率 之 和 ， 其 值 为 0.0003 ， 减 去 它 以 后 
将 产生 一 个 更 为 严格 的 下 边界 : 
0. 0891125 < unreliability <0. 0894125 (11. 16) 
假如 我 们 仅 需 要 精确 到 小 数 点 后 三 位 ， 那 么 扩展 就 可 以 到 此 为 止 ， 即 得 到 的 不 可 靠 
度 为 0.089。 如 果 加 上 最 后 一 项 一 一 五 个 割 集 都 发 生 的 概率 (0. 0000375) ， 所 得 结果 就 
是 精确 的 不 可 靠 度 : 
unreliability =0. 08915 (11.17) 


11.2 时 间 相关 性 


在 前 一 部 分 中 ， 我 们 假设 部 件 的 失效 概率 是 一 个 固定 值 ， 但 在 大 多 数 情 况 下 ， 失 效 
的 概率 依赖 于 部 件 进入 运行 状态 之 后 时 间 消 逝 的 总 量 。 在 下 文 的 讨论 中 ， 将 用 到 以 下 
符号 : 

AC) 





部 件 ; 的 失效 时 间 的 密度 函数 ; 
F(t) BREF ;的 失效 时 间 的 累计 分 布 函数 ; 
p(t) BREE i 在 :时 刻 的 可 靠 度 函数 ; 
h(t)——t 时 刻 的 瞬时 失效 率 〈 故 障 率 ) ; 
MTTF 部 件 或 产品 的 平均 失效 时 间或 平均 寿命 。 
假如 部 件 可 靠 度 和 时 间 的 关系 已 知 ， 则 时 间 因 素 不 会 改变 用 于 估计 产品 可 靠 度 的 方 
法 。 在 任何 公式 中 , p(t) BAT AH p RE; 同样 ，g.(1) 也 可 以 由 9; 代替 。 例 如 用 于 计 
算 TMR 结构 部 件 的 可 靠 度 的 公式 (11.8) 就 可 表示 为 
. Rowe (4) =p (t) x [3p,(t)? -2p,(t)?] (11. 18) 
假设 在 TMR 结构 中 ， 部 件 的 失效 时 间 服 从 指数 分 布 ,， A, 是 基本 部 件 的 失效 率 参 
数 ，Av 是 表决 器 的 失效 率 参数 。 则 
p,(t) =e" 
将 其 带 人 公式 (11.18), 得 : 
Raya (t) =e (3e2 —2e t) (11. 20) 











Aut 


p (t) =e *™ (11. 19) 


第 11 章 ” 宛 余 和 容错 产品 的 可 靠 性 分 析 191 


进一步 假设 基本 部 件 以 每 小 时 A, = 10 的 速率 失效 ， 同 时 表决 器 以 每 小 时 A, = 10° 
的 速率 失效 。 作 为 时 间 函 数 的 TMR 结构 的 可 靠 度 与 单个 部 件 可 靠 度 的 比较 ,结果 如 
图 11. 16 所 示 。 注 意 : TMR 产品 并 不 总 比 单个 好 ， 它 取决 于 产品 使 用 时 间 的 长 度 。 对 于 
短期 运行 ，TMR 产品 比 单个 部 件 产品 好 ; 但 对 于 长 期 运行 ， 单 个 部 件 更 可 靠 。 这 种 行 
为 的 发 生 与 单个 部 件 的 可 靠 度 和 表决 器 的 可 靠 度 无 关 。 


一 一 一 - TMR 系 统 
— 单个 部 件 


系统 可 靠 度 








10 100 1000 10000 100000 
时 bjm 


图 11.16 TMR 可 靠 性 与 单个 部 件 可 靠 性 的 比较 
11.2.1 平均 失效 时 间 

对 于 那些 失效 概率 与 时 间 相 关 的 产品 ， 一 个 重要 的 参数 是 平均 失效 时 间 (Mean 
Time To Failure, MTTF) 或 者 平均 寿命 (Average Lifetime), (REN f (t) 代表 (ATTA 

部 件 系统 或 无 元 余部 件 系统 ) 失效 时 间 密 度 ， 那 么 平均 寿命 可 由 式 (11.21) 计算 : 
MTTF = |ü) 8 (11.21) 

例如 单个 部 件 的 失效 时 间 服 从 参数 为 A. 的 指数 分 布 ， 那 么 此 部 件 的 平均 寿命 是 
MTTF, = [sae dx = 


产品 的 平均 失效 时 间 可 由 可 靠 度 公式 计算 : 


1 
元 (11.22) 


MTTF, = [R,(1)de (11.23) 


对 于 先前 介绍 的 TMR 产品 ， 单 个 部 件 的 失效 率 为 A,， 表 决 器 的 失效 率 为 A,， 则 其 
MTTF 为 


TMP fe (3e 2e °) A, +2A, Ay + 3A, (11.24) 


192 《产品 可 靠 性 、 维 修 性 及 保障 性 手册 【 原 书 第 2 版 ) 


比较 公式 (11.22) 和 公式 (11.24) ， 即 使 乐观 地 假设 表决 器 绝对 不 会 失效 (Eh 
Ay =0) ， 单 个 部 件 的 MTTF 也 要 比 TMR 产品 的 MTTF 好 。 这 表明 MTTF 并 不 是 用 于 比较 
产品 可 靠 度 最 好 的 尺度 。 回 忆 一 下 TMR 产品 ， 当 上 很 小 时 ， 其 可 靠 性 最 高 ; 但 : 很 大 
时 ， 其 可 靠 性 却 较 低 。 
11.2.2 故障 率 

另 一 个 测量 时 间 关 联 的 失效 概率 的 量 是 故障 率 h (1) 。 故 障 率 或 瞬时 失效 率 指 产品 
或 部 件 至 少 存活 到 上 时 刻 的 失效 率 。 假 定 产品 可 以 存活 到 上 时刻，h (2) At 表示 部 件 在 
时 间 间 隔 (G, c+ At) 内 失效 的 条 件 概率 : 





oy 1 F(t+T) -F(t) fU) 
h(t) = Rn RD = RU) (11.25) 
对 于 失效 时 间 为 指数 分 布 的 部 件 ， 其 失效 率 是 常数 : 
IG) _A e 2 | 
h(t) = Roy = wae =A (11. 26) 


只 有 失效 时 间 服 从 指数 分 布 ， 部 件 才 拥 有 恒定 失效 率 。 假 如 部 件 的 失效 时 间 均 匀 分 
布 在 a 和 上 少 之 间 ， 那 么 失效 率 将 随 着 上 的 增长 而 接近 于 b: 

1 

t b-a 

he) En 

b-a 

失效 函数 的 确定 导出 了 另 定义 可 靠 度 的 另 一 种 方式 。 假 设 R(0) =1， 对 公式 

(11.25) 两 边 求 积 分 ， 可 得 : 





te[a,b] (11.27) 


[n(x)de = [Boras = [ee = - In(R(t)) (11.28) 
则 
R(t) = ef (11.29) 


11.3 动态 多 余 一 一 Markov 模型 


使 用 动态 元 余 的 产品 可 以 在 部 件 失 效 之 后 自动 重组 。 例 如 元 余 单 元 可 能 在 需要 其 运 
行 之 前 都 保持 无 动力 状态 ， 当 前 主要 单元 失效 后 ， 它 才 转 人 到 运行 状态 。 图 11.7 是 一 
个 具有 备用 元 余 的 产品 。 部 件 A, 是 初始 运行 的 主要 部 件 。 当 A, 失效 时 ， 备 用 单元 4。 
转 人 运行 状态 。 动 态 宛 余 的 另 一 个 例子 是 


| Ap | 
TMR/ 单 一 产品 ， 在 此 类 产品 中 ， 当 第 一 次 失 
效 出 现时 ，TMR 产品 将 重组 。 在 标准 的 TMR (es) 
产品 中 ， 只 有 三 分 之 一 的 部 件 失效 ， 剩 余 两 


个 部 件 的 一 个 也 失效 时 ， 产 品 才 会 失效 。 与 
TMR/ 单 一 产品 一 样 ， 假 如 动态 元 余 产 品 中 剩 图 11.17 RITE 
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余 两 个 部 件 中 的 一 个 被 弃 用 ， 产 品 仍 将 在 下 一 个 部 件 失效 的 时 候 发 生 失 效 ， 但 其 发 生 的 
概率 要 低 于 前 一 种 。 也 就 是 说 ， 一 个 部 件 失效 的 概率 高 于 两 个 有 效 部 件 中 只 有 一 个 可 用 
时 的 失效 概率 。 在 每 次 失效 之 后 ，TMR 产品 能 够 通过 移 除 一 个 好 的 部 件 实现 动态 重组 
《这样 就 可 以 保持 奇数 个 有 效 部 件 ) 。 

分 析 这 种 能 够 重组 的 产品 比分 析 静 态 元 余 产 品 要 复杂 得 多 ， 因 为 失效 准则 取决 于 失 
效 发 生 的 顺序 ， 而 不 仅仅 取决 于 部 件 的 组 合 形 式 。 例 如 在 图 11. 17 所 示 的 备用 元 余 产 品 
中 ， 只 要 主要 单元 可 运行 ， 那 么 产品 就 可 运行 。 

假如 主要 单元 失效 ， 只 要 转换 器 还 没有 失效 ， 那 么 产品 就 可 以 运行 ， 因 为 备用 单 
元 可 以 转 入 到 工作 状态 。 假 如 转换 器 在 起 动 备用 单元 后 失效 ， 那么 产品 仍旧 可 以 运 
行 (假设 转换 器 失效 意味 着 转换 器 的 状态 不 能 再 改变 ) 。 主 要 单元 失效 和 转换 器 失效 
的 组 合 有 时 也 会 引起 产品 失效 ,但 并 不 总 是 这 样 ， 产 品 是 否 失效 取决 于 失效 发 生 的 
顺序 。 

假设 所 有 部 件 的 失效 时 间 服 从 指数 分 布 ， 那 么 就 使 用 Markov 链 来 评估 动态 元 余 产 
品 的 可 靠 度 。 形 象 地 说 ， 一 个 Markov 链 由 表示 产品 状态 的 环 组 成 ， 这 些 环 由 代表 改变 
产品 状态 的 事件 (通常 是 失效 ) 的 与 门 符号 连接 起 来 。 而 与 门 符号 的 标签 是 事件 的 发 

Markov 链 生 成 了 一 组 线性 的 常 微分 方程 。 设 p,(t) 是 Markov 链 在 t 时 刻 处 于 状态 i 
的 概率 。 产 品 的 可 靠 度 计算 为 p,(1:) 处 于 可 运行 状态 概率 的 总 和 : 

RG) = > p(t) (11.30) 


ie 可 运行 状态 

在 以 下 内 容 中 ,我 们 将 用 Markov 链 分 析 几 个 典型 的 产品 。 

11.3.1 备用 宛 余 sp a 

我 们 讨论 的 第 一 个 备用 宛 余 产品 如 图 11. 17 所 示 ， 《人 1!) (2) (F) 
假设 主要 单元 和 备用 单元 (曾经 是 工作 单元 ) 的 失效 
率 是 A,， 开 关 的 失效 率 为 As。 此 产品 的 Markov 链表 示 
如 图 11. 18 所 示 。 G) 

状态 1 表示 产品 的 初始 状态 ， 在 此 状态 下 ， 主 要 部 “图 11 18 元 余 系 统 的 Markov 链 
件 处 于 运行 状态 。 初 始 状态 产生 两 个 事件 ， 每 个 事件 
都 导致 不 同 的 后 续 状态 。 假 如 主要 单元 首先 失效 ， 那 么 产品 就 会 转 人 状态 2。 在 状态 2 
中 ， 备 用 单元 已 经 转换 到 运行 状态 。 假 如 在 状态 1 中 ,转换 器 首先 失效 ， 那 么 主要 单元 
仍旧 是 可 运行 的 ， 产 品 转向 状态 3。 

在 状态 2 中 ， 当 工作 单元 (以 前 是 备用 单元 ) 失效 时 ， 产 品 就 会 转 人 失效 状态 。 
假如 转换 器 从 状态 2 开始 失效 ， 那 么 产品 的 可 靠 度 不 会 受到 影响 ， 因 此 ， 此 事件 不 包括 
在 Markov 链 之 内 。 在 状态 3 中 ， 当 主要 单元 失效 时 ， 产 品 也 失效 ， 因 为 备用 单元 无 法 
转换 到 工作 状态 。 产 品 的 可 靠 度 由 产品 处 于 状态 1、2 、3 的 概率 决定 ， 产 品 的 不 可 靠 度 
则 取决 于 产品 处 于 状态 的 概率 。 

与 图 11. 18 所 示 的 Markov 链 相关 的 公式 如 下 


194 ”产品 可 靠 性 、 维 修 性 及 保障 性 手册 ( 原 书 第 2 版 ) 


AO = —(Ap+As)p,(t) 


Sp (t) = App (1) ~Agpa(t) 
J (11.31) 
qe =Agp,(t) — App, ( t) 


Fpr(t) = Appa t) + Apps(t) 

这 组 方程 很 容易 由 Laplace 变换 求解 。 第 一 个 状态 是 初始 状态 一 一 即 p,(0) =1, p, 
(1) =0(i1)。 对 方程 两 边 进行 Laplace 变换 ,将 会 得 到 以 下 方程 组 ， 其 中 ,，L,(s) 表 
ZR p,(t) 的 Laplace 变换 : 

sL,(s) -1= -(Ap +As)L(s) 
sL,(s) =ApL,(s) — ÀyL, (s) 


(11.32) 
sL,(s) = AsL,(s) -Apl (s) 
sL,(s) =ApL,(s) — ÀyL,( s) 
用 此 方程 组 求解 L,， 可 得 : 
1 
LO) = a 
À 1 1 
L = 
a(s) As\S+Ap os 
i (11.33) 
L, (s) s+Ap s+A, +As 
1 ÀptÀs 1 Àp 1 
L,(s) = 一 -一 + 一 一 
0 


应 用 Laplace 反 变换 ， 可 得 出 产品 的 状态 概率 ( 表 11.1 列 出 一 些 有 用 的 Laplace 变 
换 ) : 


# 11.1 一 些 有 用 的 Laplace 变换 























Ly (s) | f G), t>0 
= 常数 C 
| 
1 -at 
s+a e 
1 
— 1 _ 1 ae 
(s+a) (s +b) boa (Oe) 
— 56 222 | C  Ó-s 
1 e eh e 
(s+a) (s+b) (s +e) (b-a) (c-a) *(a—b) (cb) (a-c) (b=c) 
e + eh 
1 (b-a) (c-a) (d-a) (a-b) (c-b) (d-b)* 
(s+a) (s+b) (ste) (s+d) ev e-t 
(a-c) (b-c) (d-b) (ad) (b-d) (e-d) 
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P (t) =e (Art Ase 
1 = 


A +A): 
P(t) = te ~e te] 
s 


(11.34) 


P,(t) =e = e Arta) 


Ap t Às -à Ap 一 (Ar+As)I 
=] — ”> t p — ptas 
P,(t) = ' e + Ni 


因此 ， 图 11. 17 所 示 的 备用 宛 余 产 品 的 可 靠 度 将 可 由 式 (11.35) 计算 : 


R(t) = tee ee (11.35) 
S 


À 


对 于 上 一 个 备用 宛 余 产品 ， 我 们 假定 备用 单元 是 部 分 通电 的 ， 那 么 备用 单元 就 可 
能 在 转 入 到 运行 状态 之 前 失效 。 相 对 于 冷 备用 (Cold Spare) 来 说 ， 这 种 备用 称 为 温 
备用 (Warm Spare) 。 温 备用 在 工作 之 前 不 能 失效 ， 而 热 备 用 (Hot Spare) 则 完全 工 
作 ， 并 和 主要 单元 拥有 相同 的 失效 率 。 具 有 温 备 用 的 备用 宛 余 产品 的 Markov 模型 如 


图 11. 19 所 示 。 此 Markov 链 与 图 11. 18 所 示 的 链 相 似 。 dp 


Ap 
但 是 从 状态 1 到 状态 3 的 转换 速率 从 A。( 表示 转换 C) Cy) ©) 


器 失效 ) 增长 到 了 Ag + Ay (表示 转换 器 或 备用 失效 ) 。 

在 具有 温 备用 的 产品 中 ， 如 果 在 备用 单元 在 主要 单元 失 

效 前 失效 (失效 率 为 A。) ， 那 么 这 种 现象 与 转换 器 失效 G) 

相同 ， 因 为 主要 单元 失效 时 ， 产 品 也 会 失效 。 具 有 温 备 

用 的 产品 的 可 靠 度 由 式 (11.36) 计算 ， Markov BSN 
_AptastaAyw Ap 


R(t) s Sr swear _ 
(e) AstAw Ag tAy 


— (AptAstAn)t 





(11. 36) 
其 中 ，(As+Aw) 代替 了 方程 式 (11.35) 中 的 As。 
11.3.2 TMR/ 单 一 系统 


11. 19 具有 温 备 用 系统 的 


TMR/ 单 一 系统 是 我 们 举 的 第 二 个 例子 ，TMR 系统 可 以 在 第 一 次 失效 出 现时 重组 成 


单个 部 件 。 此 类 系统 的 Markov 链表 示 如 图 11.20 所 示 ， 其 Laplace 变换 方程 如 下 : 


sL (s) -1= -(3À, +Ay)L,(s) 34A AatAy 
sL,(s) =3A,L,(s) -(A +Av)L(s) (11.37) Qe 
shy (s) = (Ay + Ay) Ly (s) +A@L (s) = 
TR AS HES 
系统 的 状态 概率 为 图 11.20 TMR/ 单 一 系统 的 
p (t) =e Markov 模型 
3 -AtA i - (3A, +À, )t (11.38) 
P2(t) = (e e t) 
系统 的 可 靠 度 计 算 为 


Riven am ( t) = Zerit _ Foe art ( 11. 39) 
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图 11.21 比较 了 TMR/ 单 一 系统 、 标 准 TMR 系统 和 单独 的 非 元 余部 件 之 间 时 间 相 关 
可 靠 度 。 与 前 面 描述 的 一 样 ， 我 们 假设 部 件 以 每 小 时 和 A。 = 10 的 速率 失效 ， 表 决 器 以 
每 小 时 和 A, =10“ 的 速率 失效 。 重 组 系统 始终 比 标准 TMR 系统 和 单个 部 件 系统 的 可 靠 度 
都 高 ， 但 如 果 表 决 器 的 可 靠 度 不 高 ， 那 么 TMR/ 单 一 系统 的 可 靠 度 就 没有 单个 部 件 系统 
的 可 靠 度 高 。 表 决 器 本 身 的 可 靠 度 低 于 单个 部 件 的 可 靠 度 (Av > AA) 清晰 地 印证 了 这 
个 观点 。 因 为 从 可 靠 性 的 观点 来 看 ， 表 决 器 通常 与 三 个 部 件 串 联 相 连 ， 而 三 个 部 件 的 可 
靠 度 绝对 不 会 比 单个 部 件 的 可 靠 度 高 。 在 这 种 情况 下 ， 表 决 产品 的 可 靠 度 决 不 会 比 单个 
部 件 的 可 靠 度 高 。 


----TMR 
TMR/ 单 一 系统 
一 一 一 单个 部 件 


系统 可 靠 度 





10 100 1000 10000 100000 
时 间 让 


图 11.21 TMR、TMR/ 单 一 系统 和 单个 部 件 系统 的 可 靠 度 比较 
TMR/ 单 一 系统 的 MTTF 可 由 式 (11.40) HA: 


3 1 

2 2 
MTTF a = |[ 3 -asan l -ad 和 = 一 一 一 -一 一 一 (11.40 
TMR/ 单 一 系统 JI > ° “Ze A, tay 3A, +Ay ( ) 


为 了 比较 TMR/ 单 一 系统 、 标 准 TMR 系统 以 及 单个 部 件 系 统 的 MITF ， 我 们 假定 表 
决 器 不 会 失效 〈 即 Av =0) ， 则 平均 失效 时 间 为 


MTTF wne ge = 一 一 一 = 一 
MTTF mr = 一 -全 =- 一- (11.41) 
A 


MTTF, =~ 


假设 表决 器 的 表现 非常 良好 ， 则 TMR/ 单 一 系统 的 MTTF 不 仅 好 于 标准 TMR 系统 的 
MTTF， 也 好 于 单个 部 件 系统 的 MTTF, 
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11.3.3 可 修复 产品 

假如 一 个 产品 在 失效 之 后 可 以 修复 ， 那 么 我 们 将 无 法 对 其 可 靠 度 进 行 适当 的 度量 ， 
因为 此 类 产品 的 可 靠 度 的 定义 为 时 间 间 隔 (0, :] 内 产品 不 失效 的 概率 。 实 际 上 ， 可 靠 
度 并 不 能 反映 产品 是 否 是 可 修复 的 。 一 种 更 有 效 的 用 于 测量 可 修复 产品 效能 的 量度 是 可 
用 性 [A (2) ] ， 它 的 定义 为 产品 在 上 时 刻 运 行 的 概率 。 稳 态 可 用 性 (Steady-State Availa- 
bility) (A) 是 产品 可 运行 的 时 间 相 关 概 率 。4(t) 和 4 都 认为 产品 可 处 于 UP 状态 或 
DOWN 状态 ， 因 此 它 反映 了 产品 瞬时 或 长 期 可 运行 的 概率 。 

可 修复 产品 可 以 建 模 为 组 合 模型 或 Markov 模型 ， 这 取决 于 对 修复 设备 的 假设 。 假 
如 我 们 认为 产品 的 部 件 的 修复 是 相互 独立 的 ， 且 组 合 模型 适用 于 评估 产品 的 可 靠 性 
(在 没有 修复 的 情况 下 ) ， 那 么 同样 的 模型 就 可 用 于 评估 产品 的 可 用 性 。 但 假如 可 用 的 
修复 人 员 少 于 部 件 ， 那 么 就 要 使 用 Markov 模型 对 产品 进行 建 模 。 下 一 部 分 中 ， 我 们 将 
分 别 讨论 这 两 种 情况 。 

1. 独立 修复 

假如 失效 部 件 的 修复 过 程 全 部 独立 也 就 是 说 ， 存 在 充足 的 修复 设备 ， 没 有 等 待 
和 优先 权 之 类 的 问题 一 一 那么 组 合 模 型 既 可 以 用 来 评估 可 用 性 ， 也 可 以 用 来 评估 可 靠 
性 。 例 如 在 一 个 简单 的 TMR 产品 中 ， 其 部 件 和 表决 器 都 是 可 以 修复 的 。 此 时 ，TMR 产 
品 的 可 靠 度 由 式 (11. 42) 计算 : 

Ra =Py X [pa +3p4(1 -p,) ] =py x (3p, - 2p) (11.42) 

假如 a, 表示 部 件 4 的 运行 时 间 中 的 长 期 运行 部 分 ，av, 表示 表决 器 的 运行 时 
间 中 的 长 期 运行 部 分 ， 那 么 将 上 式 中 的 器 替换 为 av， 就 可 以 计算 处 TMR 产品 的 可 
用 性 : 





Aur =avy x (3av, -2av, ) (11.43) 
TMR 产品 的 时 间 相 关 可 用 性 可 以 通过 av, (4) Pav, (t) 的 时 间 相 关 可 用 性 来 
计算 : 
4nm(t) =as (t) x [3as, (t) ] (11.44) 
单个 部 件 的 时 间 相 关 可 用 性 可 以 用 平均 失效 时 间 (MTTF) 和 平均 修复 时 间 (MT- 
TR) 确定 : 
-MIT 
MTTF + MTTR 
在 失效 时 间 As 和 修复 时 间 A 都 服从 指数 分 布 的 情况 下 ， 部 件 的 可 用 性 由 式 
(11.46) 计算 : 


(11.45) 


av, 





(11. 46) 
Ay” Ms 

在 同样 的 情况 下 〈 和 失效 时 间 和 修复 时 间 都 服从 指数 分 布 ) ， 部 件 的 时 间 相关 可 用 性 

可 以 用 Markov 模型 分 析 来 确定 。 用 简单 的 Markov 模型 表示 的 单个 部 件 的 运行 和 失效 状 

态 之 间 的 转变 如 图 11. 22 所 示 。 如 前 所 述 ， 产 品 的 状态 概率 可 以 通过 使 用 Laplace 的 变 
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换 确定 。 部 件 在 1 时 刻 处 于 状态 UP 的 概率 就 是 其 可 用 人 性: 4 





sLyp(s) -1 = ~A,Lyp thaLpows = 一 KAEpowN + An Lue (ur) (own) 
(11. 47) 
_1 + MaLpows u 
W s+ A ve 
(11.48) 图 11.22 单个 可 修复 部 件 的 
_AnLur Markov 模型 
DOWN = ç +H, 
将 Lpows 的 表达 式 带 入 Ze 的 表达 式 就 可 以 求 出 Lu : 
Lp: M l Ha (11.49) 


SA STM, TÀ, s(s+A +A) 

通过 Laplace 反 变 换 ， 可 以 求 出 部 件 的 状态 概率 和 可 用 性 : 

A(t) = Px (t) At OR (11.50) 

对 参数 1 接近 于 无 穷 大 时 求 极限 ， 就 可 得 到 时 间 相 关 〈( 稳 态 ) 可 用 性 。 

2. 非 独立 修复 

假如 不 是 每 个 部 件 都 配 有 独立 的 修复 人 员 ， 那 么 修复 过 程 将 不 独立 ， 因 为 部 件 可 能 
需要 等 待 才能 得 到 修复 。 

假如 某 TMR/ 单 一 产品 有 两 个 可 用 的 修复 
技师 : 一 个 是 修复 表决 器 的 ， 另 一 个 是 修复 元 
余部 件 的。 此 产品 的 Markov 模型 如 图 11. 23 所 
示 。 图 中 , a, 是 单个 失效 部 件 的 修复 率 ，Hv 
是 表决 器 的 修复 率 (假如 这 两 个 技师 都 可 以 修 
复 单 个 部 件 ， 那么 部 件 就 可 以 同时 修复 ， 产 品 
从 状态 FA 转换 到 状态 2 的 速率 将 是 2 ) 。 产 








图 11. 23 立 修 i 
品 的 稳 态 可 用 性 是 产品 处 于 状态 3 或 者 2 的 稳 at ee 复 


Markov 链 的 稳 态 概率 很 容易 通过 平衡 方程 计算 得 到 。 在 稳定 状态 下 ， 产 品 的 状态 


概率 是 不 变 的 (dP/di =0)， 且 转 人 状态 的 总 速率 等 于 转 出 的 总 速率 。 
”相等 的 转 和 信和 转 出 速率 将 产生 一 组 平衡 代数 式 ， 这 些 代数 式 可 用 于 计算 产品 的 状态 
概率 。 图 11. 23 所 示 的 Markov 链 的 平衡 方程 为 
(3A, +Ay) Ps =MaP2 +HyPr, 
(Ag tia + Ay) P2 =3AgP3 thal, +í F, 
AvPs =Nvpn (11.51) 
AvP2 = uD 


A Po = HaPra 
求解 以 上 方程 组 的 P3: 
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Pn N, P (11.52) 


3A4 
Pra > a P3 
Ma 
将 已 知 条 件 ps +P. + Pn +pp +pr =1 代入 方程 ， 解 出 p: 
abby 
ys + 3A Av +AVA + 3A, Av, + 3A dy 
从 式 (11.53) 中 也 能 计算 出 产品 的 另 一 个 状态 概率 。 产 品 的 可 用 性 可 以 用 4 = 
p, +p, 计算 ， 因为 这 两 种 状态 表示 了 产品 的 运行 结构 : 
4- BA 
MAM +3À BA +AvALA + 3A Aye, 十 3AANY 


11.4 关联 失效 


在 前 面 的 内 容 中 ， 我 们 假定 产品 的 部 件 失效 是 相互 独立 的 ， 但 在 某 些 情况 下 ， 这 种 
假设 是 不 成 立 的 。 当 一 个 部 件 的 失效 引起 其 他 部 件 失效 时 ， 就 会 发 生 共 模 失 效 〈Com- 
mon-Mode Failure) 。 例 如 与 多 个 部 件 相连 的 动力 供给 失效 ， 那 么 与 之 相连 的 部 件 也 就 会 
失效 。 当 一 个 部 件 的 失效 能 增加 其 他 部 件 失 效 的 概率 时 ， 就 会 出 现 另 一 种 类 型 的 关联 失 
效 。 这 种 现象 存在 于 某 些 部 件 共 同 承担 载荷 的 时 候 ， 且 某 个 部 件 的 失效 将 会 给 剩余 部 件 
带 来 额外 载荷 。 关 联 失 效 的 第 三 种 类 型 与 那些 具有 多 种 失效 方式 的 部 件 有 关 ， 例 如 二 极 
管 可 能 由 于 短路 或 者 断路 而 失效 。 这 种 部 件 的 失效 称 作 多 模 失效 模式 (Multiple Failure 
Modes) 或 者 多 模 失 效 ( Multimode Failures) 。 

11.4.1 共 模 失效 

分 析 受 共 模 失效 影响 的 产品 要 相对 简单 一 些 ， 组 合 模 型 或 者 Markov 模型 都 可 以 用 
来 对 此 类 产品 进行 分 析 。 如 图 11. 2 所 示 的 简单 元 余 产 品 ， 假 设 部 件 A, 和 B, 都 连接 到 
动力 供给 C, ， 而 部 件 A, 和 B, 都 连接 到 另 一 个 动力 供给 C,。 假 如 其 中 一 个 动力 供给 失 
效 ， 那 么 与 之 相连 接 的 部 件 将 不 能 运行 ， 也 就 是 说 部 件 失效 了 。 如 图 11. 24 所 示 一 样 ， 
用 串联 中 某 部 件 及 其 动力 供给 代替 可 车 性 框图 中 的 这 个 部 件 时 ， 将 会 影响 框图 中 动力 供 
给 的 表示 。 因 为 部 件 不 仅 出 现 于 一 条 路 径 上 ， 所 以 用 上 述 方 法 绘制 的 框图 表示 的 不 再 是 
简单 的 串 并 联 产品 。 在 产品 的 故障 树 中 ， 每 个 表示 部 件 的 基本 事件 都 可 以 由 OR 门 、 部 
件 和 其 动力 供给 蔡 代 。 例 如 图 11.13 所 示 系 统 的 故障 树 就 可 变 成 图 11.25 所 示 的 故 
障 树 。 





P3 (11.53) 


(11.54) 
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b) 


图 11.24 包括 动力 供给 的 简单 元 余 模 型 


a) 系统 级 元 余 b) 部 件 级 元 余 


当 使 用 动态 元 余 或 者 产品 的 修复 具有 非 独立 性 时 ， 用 
Markov 模型 为 共 模 失效 建 模 就 要 相对 简单 一 些 。 从 已 知 初始 状 
态 开 始 ， 当 共 模 部 件 发 生 失效 ， 就 为 结果 状态 加 上 一 个 与 门 符 
号 ， 其 标签 是 共 模 部 件 的 失效 率 。 例 如 在 TMR/ 单 一 产品 中 ， 
如 果 三 个 元 余部 件 连接 到 同一 动力 供给 ， 那么 就 为 初始 状态 
(状态 1) 和 失效 状态 (状态 F) 之 间 加 上 一 个 与 门 符号 。 在 
这 种 情况 下， 动力 供给 失效 将 致使 元 余 变 得 毫 无 用 处 。 实 际 
上 ， 从 可 靠 性 观点 来 说 ， 动 力 供给 失效 与 表决 器 失效 具有 相同 


效果 。 
11.4.2 关联 失效 率 





图 11.25 包括 动力 


在 一 些 产 品 中 ， 部 件 的 失效 概率 会 改变 其 他 部 件 失 效 状 
况 。 例 如 有 些 产 品 中 可 能 会 有 两 个 元 余部 件 共 享 同 一 载荷 的 情 
况 。 当 其 中 一 个 部 件 失效 时 ， 另 一 个 部 件 将 工作 得 相当 吃力 或 者 其 失效 概率 会 增加 。 
Markov 模型 可 以 轻松 应 对 这 种 情况 ， 因 为 与 门 符号 处 的 状态 转换 率 会 因 初 始 状 态 的 不 
同 而 有 所 差异 。 以 图 11. 26 所 示 产 品 的 可 靠 性 框图 为 例 。 假 如 元 余部 件 4 和 A, 共享 同 


一 载荷 ,部件 B, 和 B, 也 共享 另 一 个 载荷 ; 当 宛 余部 
件 组 都 运行 时 ， 它 们 分 别 以 Aw 和 Am 的 速率 失效 。 在 
4 组 部 件 中 的 一 个 发 生 失效 之 后 ， 系 统 仍 会 以 Mu 的 速 
率 失效 。 同 样 ， 当 只 剩 下 如 组 部 件 运行 时 ， 系 统 的 失 
效率 仍 是 人 Am。 图 11.2 所 示 为 此 产品 的 Markov 模型 ， 
图 中 的 运行 状态 的 标签 是 一 对 用 于 表示 4 和 C 组 有 多 
少 剩余 部 件 的 有 序 整 数 。 假 如 部 件 失 效率 独立 于 处 于 
运行 状态 的 部 件数 ， 那 么 A 等 于 An, An FF Ano 
在 这 种 情况 下 ， 使 用 故障 树 或 可 靠 性 框图 来 分 析 产 品 
就 稍微 简单 一 些 。 


供给 的 故障 树 模型 





图 11.26 拥有 共享 载荷 
部 件 系统 的 Markov 模型 
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11.4.3 多 模 失效 
某 些 部 件 有 多 种 失效 方式 。 也 就 是 说 ， 与 我 们 目前 的 
假设 相 比 ， 这 些 部 件 至 少 有 两 种 可 能 的 失效 方式 。 例 如 双 
发 动机 飞行 器 上 的 发 动机 可 能 丧失 一 半 动 力 或 者 完全 丧失 
动力 。 假 设 只 要 有 一 个 发 动机 具有 完全 的 动力 或 者 两 个 发 
动机 各 有 一 半 动力 ， 飞 行 器 就 可 以 安全 着 陆 ， 此 产品 的 可 
靠 性 框图 如 图 11.27 im. B+, A, 表示 发 动机 i 具有 完 ”图 11.27 多 重 失效 模式 
全 动力 ，4i 表示 发 动机 i 只 具有 一 半 动 力 。 因 为 框图 中 的 系统 的 可 靠 性 框图 
部 件 是 非 独立 的 ， 所 以 部 件 i 的 状态 是 互 斥 的 。 

发 动机 不 可 能 同时 处 于 全 动力 或 者 半 动 力 状态 。 在 扩展 路 径 集 时 ， 应 该 考虑 可 靠 性 
框图 中 部 件 的 独立 性 。 此 产品 的 最 小 路 径 集 是 141;| 、{42;| 和 141,，42,| 。 使 用 包 
含 /排除 算法 可 以 求 出 产品 的 可 靠 度 : 

R =Prob(Al,) + Prob(A2,) + Prob(Al,,AA2,,) — Prob( A1 ,AA2;) - 

Prob( Al, AAL4AA2,,) - Prob(A2,AA1,AA2,) + Prob(Al,AA2,AA1,AA2,) (11.55) 

=2Prob(A,) + Prob’ (A, ) — Prob’ (A, ) 

其 中 ， 我 们 假设 统计 中 的 两 个 发 动机 是 相同 的 。 式 (11.55) 中 最 后 三 项 为 零 ， 因 
为 部 件 不 可 能 同时 处 于 两 种 状态 。 

假如 Ap, Ay Al A, 的 概率 是 已 知 的 ， H Prob( A, ) + Prob ( Ap) + Prob(A,) =1, 我 们 
可 以 将 其 直接 代入 方程 (11. 55) 中 。 

假设 状态 概率 不 是 固定 的 ， 全 动力 发 动机 失效 为 半 
动力 时 的 速率 为 Am ， 全 动力 发 动机 失效 为 0 动力 的 速率 “<、 “六 
为 Am， 半 动力 发 动机 失效 为 0 动力 的 速率 为 Au。 我 们 Th 
可 以 在 Markov 模型 中 ( 见 图 11.28) 使 用 这 些 速 率 来 求 E1128 单个 发 动机 多 模 
解 公式 (11.55) 中 的 未 知 项 (此 后 公式 将 变 得 与 时 间 失效 的 Markov 模型 
HIE) 。 

图 11. 28 所 示 Markov 链 的 解 是 部 件 处 于 以 下 三 种 状态 的 概率 ; 

Porb[ A(t) ] =P,(t) =e nt?" 





A 
P. b A t =P t =— FA — (Am+ Amdt — p Amt 
‘orb | uf ) ] mA ) Nw Am 2A, te e ] (11.56) 
Aw —2Ar 一 从 À 
Porb| A. (t =P (t) =1 - H0 FH FO - (Am +A) FH -Awt 
orb[ Ao (t) ] = P, (t) A Am An ° + A ARTA? 


使 用 公式 (11. 55)， 可 求解 出 飞行 器 成 功 飞行 的 概率 : 
R(t) =2Prob[ A, (t) ] + Prob’ [ A ( t) ] ~ Prob°[A, (t) J 
— j (AnmtrhAnil _ Aw 72 -2AmtAw)t (11. 57) 
Cw Ar An) LT ° J S 
然而 ， 假 如 组 合 模型 不 适合 用 来 为 此 产品 建 模 ， 那 么 我 们 可 以 把 多 重 失效 模式 融 人 
到 Markov 模型 中 来 解决 此 问题 。 图 11.29 展示 了 具有 两 个 发 动机 产品 的 Markov 模型 . 


=2e ~(AmtApt + 
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在 状态 2F 中， 两 个 发 动机 处 于 全 动力 状态 ; 在 状态 FR 中 ， 一 个 发 动机 处 于 全 动力 状 
态 ， 另 一 个 处 于 是 半 动 力 状 态 ; 在 状态 2H 中 ， 两 个 发 动机 都 处 于 半 动 力 状态 ; 在 状态 
到 0 中 ,一 个 发 动机 处 于 全 动力 状态 另 一 个 
处 于 0 动力 状态 ; 在 状态 0 中 ， 两 个 发 动机 
都 没有 动力 ， 产 品 失效 。 对 公式 展开 、 求 解 
并 进行 Laplace 反 变 换 ， 就 可 求 得 每 一 个 运 





行 状态 的 概率 。 
图 11. 29 所 示 的 Markov 链 中 的 运行 状态 图 11.29 具有 多 重 失效 模式 的 
Laplace 变换 为 双 发 动机 系统 的 Markov 模型 


1 
s+2Arn +2Am 


SLyy(s) =2A L, (s) — (AR + A tA) Ley Cs) 
2A rH 


Ly (s) = 





L =——— — 
a(S) (s +2A pu +2Àm)(s+Àru 十 入 Hp 十 Am) 
SLS) =Apylen(s) —2À oL, (s) 
‘2H FH FH H0—2H (11.58) 
2 An 
Lals) =>? n r < nR 
(s +2Agy +2Ap) (5S tAgy tAm tA) (s +2Awy) 
2Am 
L =— — 
sha (8) (s +Agy tA) (s +2Apy +2Ap) t 
ZÀ FHA mo 
(s+2Apy +2Am)(s+Am+Am+An)(s+TAE+Am) 
通过 Laplace 反 变 换 ， 可 以 得 出 状态 概率 : 
P,, (t) =e 2 Amt Ant 
2X 一 十 t 一 + + t 
Pa (t) => TA [e 2(AmtAn) -e CAmtaAn àm)! ] 
FH Fo 
x 
P 1) = FH -2 Am + Am)t —(Amtaw tant -2A t 
an (t) (Aw Am AR) lE +2e te ] (11. 59) 
2A 
Palt) = pa E estas] - 
w- 
-2AnmtAn)t (Ap tAmtApit -(AmtAnt 
e e e 
2 一 一 一 一 一 一 一 于 十 一 一 一 一 一 一 一 一 一 一 一 
An | A A Aw A A (Aw Ar Àp) NC a) | 


对 公式 (11.59) 计算 出 的 运行 状态 的 概率 求 和 ， 可 以 得 出 与 公式 (11.57) 相同 
的 可 靠 度 表 达 式 。 


11.5 容错 计算 机 产品 的 覆盖 建 模 


如 今 ， 微 处 理 器 产品 得 到 广泛 的 应 用 ， 从 汽车 到 厨房 用 品 再 到 链 幼 机 都 可 以 看 到 微 
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处 理 器 的 身影 。 此 类 应 用 中 的 计算 机 失效 非常 麻烦 ， 但 还 不 至 于 威胁 生命 。 计 算 机 产品 
也 经 常 应 用 于 关键 性 领域 ， 例 如 飞行 器 控制 、 核 电厂 监测 、 化 学 处 理 或 者 医疗 领域 等 。 
因为 在 这 些 产品 关键 部 分 的 失效 可 能 使 操作 者 丧失 生命 或 者 将 产生 严重 的 环境 问题 和 经 
游 损失 ， 因 此 这 类 产品 需要 有 非常 高 的 可 靠 性 。 本 节 将 主要 讨论 容错 计算 机 ( Fault- 
Tolerant Computer, FTC) 产品 的 可 靠 性 问题 。 

容错 计算 机 产品 经 常 被 设计 成 包含 足够 数量 的 处 理 器 ， 以 减 小 所 有 处 理 器 同时 失效 
的 概率 。 技 术 的 进步 已 经 使 这 类 现象 有 所 减少 。 但 是 ， 产 品 设计 师 仍然 必须 确保 使 用 者 
能 迅速 发 现 失 效 和 错误 ， 以 便 可 以 更 有 效 地 发 挥 元 余 单 元 的 作用 。 如 果 失 效 单 元 不 能 够 
在 产品 的 重组 中 排除 出 来 ， 那 么 它 将 产生 异常 结果 ， 并 损害 其 他 非 失 效 单元 。 容 错 计算 
机 产品 的 可 靠 性 模型 包括 有 覆盖 因素 (Coverage Factor) ， 以 反映 产品 在 运行 过 程 中 从 发 
生 失 效 到 自动 恢复 的 能 力 。 覆 盖 因 素 表示 产品 从 故障 及 其 相关 错误 中 自动 恢复 ， 并 继续 
正常 运行 的 概率 。 

即使 备用 单元 仍然 正常 ，FTC 产品 也 可 能 无 法 从 故障 中 恢复 。 例 如 故障 可 能 会 产生 
一 个 未 发 现 错误 ， 随 后 的 计算 或 操作 将 在 错误 的 数据 上 进行 ， 并 最 终 导致 整个 产品 失 
效 。 即 使 错误 被 发 现 ， 产 品 也 可 能 会 因为 此 错误 已 经 损坏 自动 修复 程序 而 不 能 使 失效 部 
件 自动 恢复 。 即 使 备用 或 元 余 单 元 仍然 正常 ， 产 品 不 能 自动 从 中 恢复 的 故障 一 一 即 未 恢 
复 故 障 (Unrecovered Fault) 也 将 使 产品 立即 失效 。 
11.5.1 相关 术语 

已 覆盖 故障 (Covered Fault) 一 一 来 自 于 可 以 自动 恢复 产品 的 故障 。 虽 然 产品 可 能 
处 于 功能 退化 模式 ,但 是 产品 仍 可 以 继续 运行 。 

fiz (Eror) 计算 产品 处 理 信 息 过 程 中 的 故障 表现 或 者 其 内 置 产 品 状态 的 故 
障 表 现 。 

失效 (Failure) 一 一 预期 服务 的 一 种 不 可 接受 偏差 .一 个 异常 的 输出 ， 一 种 不 能 实 
现 期 望 功能 的 无 能 (Inability), 








故障 (Fault) 一 一 某 些 硬件 或 软件 中 的 缺陷 、 不 完美 因素 或 者 甫 辛 。 

FTC 一 一 容错 计算 机 。 

硬件 故障 (Hardware Fault) 一 一 在 硬件 生命 周期 内 出 现 的 故障 。 例 如 两 导线 之 间 
的 短路 或 晶体 管 连接 中 的 断路 。 

永久 性 硬件 故障 (Permanent Hardware Fault) 一 一 具有 持续 影响 的 物理 故障 。 

瞬时 硬件 故障 (Transient Hardware Fault) 一 一 引起 硬件 非 永久 性 损伤 的 有 时 限 的 


效 物 理 故 障 。 瞬 时 故障 一 般 由 过 热 、 动 力 中 断 或 者 环境 影响 产生 。 

未 覆盖 故障 (Uncovered Fault) 产品 不 能 从 中 自动 恢复 的 故障 。 未 覆盖 故障 将 
导致 产品 立即 失效 。 
11.5.2 不 完全 覆盖 的 影响 

案例 11.1 故障 覆盖 的 建 模 

某 FTC 产品 有 四 个 处 理 器 。 只 要 不 出 现 未 覆盖 故障 ， 产 品 就 可 以 持续 运行 ， 直 到 
最 后 一 个 处 理 器 失效 时 才 失 效 。 但是， 任何 处 理 器 中 的 未 覆盖 故障 都 能 使 产品 立即 失 
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效 。 图 11. 30 是 此 示例 产品 的 Markov dAc 


3Ac 2åc a 
模型 。 其 中 ，A 表示 单个 单元 的 失效 
aa a S DO OQ G O 


当 失 效率 为 A = 10 BM, 38 
盖 率 为 c, =0.99 时 ， 产 品 在 100 运行 
小 时 内 的 失效 概率 为 3.98 x10“。 对 4A(I-C) 
于 同一 个 产品 ， 假 如 覆盖 了 所 有 的 故 ”图 11. 30 “四 宛 余 单元 系统 所 覆盖 故障 的 Markov 模型 
RE (c. =1) ， 那 么 产品 失效 的 概率 将 
相当 低 ， 为 9.8 x 10””。 未 覆盖 故障 对 产品 产生 巨大 影响 的 概率 只 有 百 分 之 一 。 假 如 产 
品 有 三 个 单元 而 不 是 四 个 ， 那 么 失效 的 概率 (此 时 c =0.99) 将 是 2.98 x10, mH 
四 个 元 余 单 元 的 情况 还 要 好 。 
11.5.3 ” 履 盖 模型 的 一 般 结 构 

案例 11. 1 中 的 简单 的 四 宛 余 单元 产品 表明 : 不 完全 覆盖 能 对 容错 产品 的 可 靠 性 产 
生 巨 大 影响 。 对 于 如 何 合理 地 确定 产品 模型 中 的 c, 值 ， 相 关 研 究 人 员 已 经 采用 过 多 种 
方法 。 假如 有 产品 的 工作 模型 或 原型 或 足够 的 产品 设计 信息 ， 那么 我 们 就 可 以 构建 覆盖 
模型 。 模 型 的 参数 可 以 从 工作 原型 测量 得 到 ， 也 ga 
可 以 从 使 用 现场 数据 中 估计 ， 或 者 直接 构建 出 产 
品 恢复 过 程 的 详细 模型 。 假 如 恢复 过 程 的 细节 未 
知 ， 那 么 我 们 可 以 从 其 他 类 似 产 品 中 推测 出 合理 
的 参数 。 本 节 将 着 重 讨论 故障 出 现时 产品 的 详细 
行为 的 建 模 。 

如 图 11.31 所 示 为 覆盖 模型 的 一 般 结 构 。 模 va 
型 的 进入 点 表示 故障 的 出 现 ， 三 个 出 口 (R, C D 
AS) 是 三 个 可 能 的 输出 结果 。 图 11.31 覆盖 模型 的 一 般 结构 

R: 瞬时 恢复 (Transient Restoration) 。 正 确 识别 瞬时 故障 ， 并 从 中 恢复 。 瞬 时 故障 
通常 由 外 部 因素 或 环境 因素 引起 ， 例 如 过 热 或 电源 电路 上 的 很 信号 。 大 多 数 故 障 都 是 瞬 
时 的 。 从 瞬时 故障 中 成 功 恢复 ， 可 以 使 产品 复原 到 运行 状态 而 不 丢弃 任何 部 件 ， 例 如 通 
过 掩蔽 错误 、 重 试 指 令 或 者 重新 回 到 前 一 个 监测 位 置 来 恢复 产品 。 为 了 成 功 地 到 达 出 
口 ， 需 要 完成 以 下 工作 : 

D 及 时 检测 故障 产生 的 错误 。 

D 有 效 恢 复 程 序 的 表现 。 

@ 快速 消除 故障 〈 错误 产生 的 原因 ) 。 

C: 永久 性 覆盖 。 决 定 失效 的 永久 性 本 质 、 成 功 地 隔离 和 移 除 有 故障 的 部 件 。 

S: 单 点 失效 。 通 常 ， 当 未 发 现 错误 在 产品 中 蔓延 或 者 当 有 故障 单元 不 能 被 隔离 ， 
并 且 产 品 不 能 重组 的 时 候 ， 由 单个 故障 引发 的 产品 失效 。 

案例 11.2 ”内 存储 器 子 产品 的 覆盖 模型 

内 存储 器 子 产 品 的 一 个 假设 恢复 过 程 如 图 11. 32 所 示 。 因 为 内 存储 器 使 用 了 错误 校 










故障 /错误 的 
处 理 模 型 
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正 码 (Error-Correcting Code), ， 所 以 单个 位 
错误 (Single-Bit Error) 经 常 能 够 被 检测 到 , 
并 能 得 以 纠正 ， 产 品 不 需要 重组 。 假 如 所 
A 98% 的 内 存储 器 故障 仅 影响 一 个 单位 
(Single-Bit) ， 那 么 到 达 尽 出 口 的 概率 是 r= 
0.98; 影响 更 多 存储 位 的 2% 的 内 存储 器 的 
故障 被 发 现 的 概率 是 95% 。 当 检测 到 一 个 
多 内 存 错 误 (Multiple Memory Error) Rf, 
系统 将 抛弃 受 影 响 的 内 存 ， 然 后 更 新 内 存 
的 映射 功能 ， 并 从 前 一 个 检测 点 处 重新 加 ie, SHOR 
载 所 需 信息 ， 更 新 当前 的 产品 状态 。 在 原 
型 产品 上 的 试验 发 现 ， 这 种 从 检测 到 的 多 AN 32 FEE RSA REE 
内 存 错误 中 恢复 系统 成 功 的 概率 只 有 85% 。 因 此 ， 到 达 C 出 口 的 概率 就 是 发 现 多 重 故 
障 出 现 并 从 中 恢复 的 概率 ， 即 
c, = (0.02) x (0.95) x (0.85) =0. 11615 

通 向 单 点 失效 出 口 的 两 条 路 径 是 : 

O 假如 没有 发 现 多 位 错误 Multiple-Bit Error) (其 概率 为 0. 02 x0.05) ， 那 么 内 存 
故障 将 引起 单 点 失效 。 

@) 虽然 发 现 了 多 位 内 存 错误 ， 但 尝试 性 恢复 不 成 功 〈 其 概率 为 0.02 x0.95 x0. 15)。 

因此 ,，s = (0.02) x[ (0.05) +(0.95) x(0.15)] =0.00385。 

案例 11.3 处 理 器 的 覆盖 模型 

处 理 器 包含 内 置 测试 电路 ， 它 的 作用 是 
在 执行 指令 的 同时 检测 错误 的 发 生 。 假 如 监 
测 到 了 错误 ， 那 么 立刻 重新 尝试 执行 指令 。 
为 防止 指令 重 试 不 成 功 ， 将 部 分 执行 结果 存 
储 起 来 ， 因 此 ， 计 算 仍 然 可 以 从 进程 中 的 一 
些 中 间 点 (检测 位 置 ) 继续 执行 ， 此 过 程 
称 为 返回 重新 执行 (Rollback ) 。 在 某 些 情 
况 下 ， 故 障 过 于 严重 会 导致 返回 重新 执行 不 
成 功 ， 此 时 ， 计 算 过 程 必 须 在 启动 系统 级 恢 
复 程 序 后 重新 执行 。 处 理 器 的 故障 覆盖 模型 
和 后 续 恢 复 程 序 如 图 11.33 所 示 [ Ng and 图 11.33 ”处理 器 的 覆盖 模型 
Avizienis, 1976], 

QD 瞬时 恢复 程序 (Transient Recovery Procedure) 。 假 设 故 障 是 瞬时 的 ， 只 要 发 现 错 
误 就 开始 执行 一 个 多 步骤 恢复 程序 。 如 果 在 执行 了 三 个 步骤 之 后 故障 仍然 存在 ， 那 么 必 
须 启 动 永久 性 恢复 程序 。 

DRL: 等 待 0. 1s 不 做 任何 事情 。 假 如 故障 是 瞬时 的 ， 那 么 它 将 在 此 段 时 间 内 消 
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失 ， 并 使 得 系统 可 以 返回 重新 执行 。 

步骤 2: 多 次 重新 尝试 当前 的 指令 约 0.5s。 重 试 成 功 ( 即 没有 检测 到 错误 ) 的 概率 
为 0.5。 

步骤 3: 假如 错误 持续 ， 在 2s 内 返回 到 前 一 个 检测 点 重新 执行 计算 。 返 回 重新 执行 
成 功 并 清除 错误 的 概率 为 80% 。 

假如 故障 是 瞬时 的 ， 那 么 只 要 故障 在 以 上 步骤 开始 执行 前 消失 ， 瞬 时 恢复 将 会 成 
功 。 为 了 分 析 这 个 例子 ， 假 设 瞬 时 故障 的 寿命 服从 指数 分 布 ， 均 值 为 0.25s。90% 的 故 
障 都 是 瞬时 的 ， 而 另外 10% 是 永久 性 的 。 

®© 永久 性 恢复 (Permanent Recovery) 。 假 如 错误 在 返回 重新 执行 后 仍然 持续 存在 ， 
则 它 可 能 是 由 永久 性 故障 引起 的 。 系 统 级 永久 性 故障 恢复 过 程 将 开始 从 工作 单元 集中 移 
除 已 损坏 的 处 理 器 ， 并 在 此 之 后 重组 。 永 久 性 故障 恢复 过 程 成 功 的 概率 为 0. 875. 

分 析 此 著 盖 模型 ， 包 括 计算 三 步 瞬 时 恢复 的 每 一 步 产 品 恢复 (PSR) 概率 和 永久 
恢复 概率 。 此 计算 需要 决定 两 个 中 间 级 的 数量 集合 :到达 步骤 i 之 前 瞬 变 的 概率 和 步骤 
i 发 生 的 概率 。 

O 瞬时 恢复 出 口 。 假 如 失效 是 瞬时 的 ， 且 三 个 步 又 中 的 任何 一 个 使 产品 成 功 恢复 ， 
则 系统 可 以 到 达 瞬 时 恢复 出 口 。 

步骤 1: 该 步骤 立即 执行 的 概率 取决 于 故障 的 出 现 情况 。 该 步骤 并 没有 执行 实质 性 
的 恢复 ， 所 以 产品 在 该 步骤 后 成 功 恢复 的 概率 是 零 (PSR =0) 。 

步骤 2: 如 果 了 瞬时 故障 已 在 步骤 1 中 消失 〈 概 率 是 1 -e “内 ”=0.329) ， 并 且 重 新 
执行 指令 成 功 (其 概率 是 0.5) ， 产 品 将 在 该 步骤 中 从 瞬时 错误 中 恢复 。 

因此 ，PSR, = (0.329) x (0.5) =0. 165, 

步骤 3: MRR 与 步骤 2 都 不 成 功 〈 其 概率 是 1 -0. 165 =0. 835), RARE 
在 步骤 1 和 步骤 2 中 消失 (概率 是 1 -ehe =0.909) 、 返 回 重新 执行 成 功 〈 其 概 
率 为 0.8)， 产 品 将 在 该 步骤 中 从 瞬时 故障 中 恢复 。 

因此 ，PSR, = (0. 835) x (0.909) x (0.8) =0. 607, 

产品 从 瞬时 故障 中 恢复 的 概率 等 于 以 上 三 个 步骤 的 概率 之 和 (0 +0. 165 +0. 607 = 
0.772) 。 假 如 故障 是 瞬时 的 〈 概 率 是 0.9) ， 并 且 瞬 时 恢复 成 功 ， 系 统 就 可 到 达 瞬 时 恢 
复出 口 。 因 此 ，r =0.9 x0.772 =0. 695, 

@ 永久 性 恢复 出 口 。 在 分 析 永 久 性 恢复 出 口 时 要 考虑 两 个 事件 : 第 一 ， 启 动 永 久 
性 恢复 程序 来 处 理 持续 瞬时 故障 ;第 二 ， 从 永久 性 故障 中 恢复 系统 。 

事件 1: 假如 瞬时 恢复 的 三 个 步骤 都 不 成 功 ， 那 么 将 启动 永久 性 恢复 程序 来 处 理 瞬 
时 故障 。 与 此 事件 关联 的 概率 是 以 下 各 项 概率 的 乘积 : 故障 是 瞬时 性 的 概率 (0.9). 
瞬时 恢复 程序 的 三 个 步骤 均 不 成 功 的 概率 (1 - 0.772 =0.228) 、 永 久 性 恢复 过 程 成 功 
的 概率 (0. 875 ) 。 

事件 2: 如 果 故 障 是 永久 性 的 (概率 为 0.10) 、 永 久 性 恢复 过 程 成 功 〈 概 率 是 
0. 875) ， 那 么 永久 性 恢复 过 程 就 可 以 成 功 处 理 永 久 性 故障 。 

系统 到 达 永 久 性 恢复 出 口 的 概率 是 此 两 种 情况 的 概率 之 和 ， 即 c, = 0. 179 + 
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0. 875 =0. 267, 

@ 单 点 失效 出 口 : 分 析 单 点 失效 出 口 需要 考虑 两 个 事件 。 

事件 1: 对 于 瞬时 故障 ， 假 如 永久 性 恢复 程序 启动 ， 但 是 没有 使 系统 恢复 ， 那 么 系 
统 就 会 到 达 单 点 失效 出 口 。 与 此 情况 相关 的 概率 : 0.228 x (1 -0.875) =0.028。 将 其 与 
故障 属于 瞬时 故障 的 概率 相 乘 ， 将 得 出 事件 1 的 概率 : 0.9 x0. 028 =0. 0252, 

事件 2: 对 于 永久 性 失效 ， 假 如 永久 性 恢复 程序 不 成 功 ， 那 么 系统 就 会 到 达 单 点 失 
效 出 口 。 将 永久 性 恢复 程序 不 成 功 的 概率 与 故障 属于 永久 性 故障 的 概率 相 乘 ， 将 得 出 事 
件 2 的 概率 ，(1 -0.875) x (0.10) =0.0125, 

系统 到 达 单 点 失效 出 口 的 概率 是 事件 1 和 事件 2 的 概率 之 和 : s = (0. 0252 + 0. 0125) = 
0.0377。 
11.5.4 近 重 合 故障 

在 高 可 靠 度 产品 (例如 用 于 控制 飞行 的 产品 ) 中 ， 当 产品 从 前 一 个 故障 中 恢复 后 ， 
第 二 个 故障 出 现 的 概率 将 可 能 决定 产品 的 失效 概率 。 第 二 个 近 重 合 故 障 (Near-Coinci- 
dent Fault) 将 可 能 干扰 恢复 过 程 ， 并 使 产品 立即 失效 。 

案例 11.4 完善 恢复 过 程 的 指数 分 布 时 间 一 非 退 时 故障 

此 案例 利用 一 个 非常 简单 的 覆盖 模型 来 说 明 近 重合 故障 所 产生 的 影响 。 恢 复 过 程 假 
设 每 个 故障 都 是 永久 性 的 ， 并 且 恢 复 可 以 重组 产品 以 绕 开 有 故障 的 部 件 。 此 种 情况 下 ， 
不 尝试 执行 瞬时 恢复 程序 。 只 要 没有 第 二 个 故障 的 干扰 ， 恢 复 常常 都 会 成 功 ， 系 统 将 到 
达 永 久 性 恢复 出 口 。 恢 复 时 间 呈 指数 分 布 ， 速 率 为 5.， 在 第 二 个 故障 出 现 所 用 的 时 间 也 
旦 指数 分 布 ， 速 率 为 y。 假 如 恢复 时 间 少 于 直到 下 一 个 故障 出 现 所 用 的 时 间 ， 那 么 将 覆 
盖 第 一 个 故障 (概率 为 c,)。 

c, = Prob[ 系统 恢复 所 用 时 间 < 第 二 个 故障 出 现 所 用 时 间 ] 
= [ae erde + 5 (11.60) 

一 般 情况 下 ， 系 统 从 故障 中 成 功 恢复 有 两 个 条 件 : 

D 在 时 间 充 足 的 情况 下 ， 产 品 能 够 从 故障 中 恢复 。 

D 必须 在 下 一 个 故障 的 干扰 之 前 执行 恢复 程序 。 

使 用 第 11. 1.2 节 中 所 介绍 方法 可 以 分 析 第 一 个 条 件 。 要 计算 干扰 故障 出 现 的 概率 ， 
就 需要 了 解 产品 需要 多 长 才能 时 间 恢 复 。 

为 了 确定 近 重 合 故障 出 现 的 概率 ， 我 们 需要 一 些 新 的 计算 符号 ， 因 为 到 达 出 口 所 需 
的 时 间 必 须 包 括 在 到 达 出 口 的 概率 中 : 

P(r) 一 一 系统 在 小 于 等 于 故障 出 现 所 需 的 时 间 > 内 ， 通 过 少数 部 件 恢 复 到 某 个 
RA 〈 即 到 达 覆 盖 模 型 中 的 CHO) 的 概率 ; 

P(T) 在 小 于 等 于 故障 出 现 所 需 时 间 7 内 ， 瞬 时 修复 成 功 的 概率 ; 

Ps(7) 一 一 在 小 于 等 于 故障 出 现 所 需 时 间 z 内， 系统 出 现 单 点 失效 的 概率 。 

三 种 分 布 P.(7)、Ps(7) 和 Ps(r) 可 能 会 存在 缺陷 ， 因 为 它们 的 极限 值 可 能 小 于 
1。 实 际 上 ， 
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lim[ Pe(7) +Pa(r) +Ps(r) ] =1 (11.61) 
这 种 分 布 是 不 考虑 近 重 合 故障 时 的 覆盖 模型 的 解 。 
Kr, CMS 表示 到 达 各 个 出 口 的 极限 概率 : 
r=limP,(r) ,¢ =limP,(7) „$= limP, (7), +e +š =1 (11.62) 
如 果 忽 略 近 重 合 故障 出 现 的 概率 ( 如同 第 11. 1.2 节 的 假设 ) ， 那 么 ， 期 望 的 恢复 因 
F (r、c 和 s) 等 同 于 这 些 极限 概率 : 
r=r,e=C,s=s (11. 63) 
在 某 些 产品 中 ， 仅 了 解 产品 的 最 终 恢 复 状 态 是 不 够 的 。 只 有 在 第 二 个 故障 (AIF 
扰 故 障 ) 出 现 之 前 完成 恢复 过 程 ， 恢 复 才能 算是 成 功 的 。 因 此 ， 用 覆盖 因子 来 作为 出 
口 分 布 的 极限 值 是 比较 可 行 的 ， 特 别 是 当 恢 复 时 间 比 故障 出 现 所 用 时 间 长 的 情况 下 ， 这 
种 做 法 尤为 有 效 。 在 考虑 系统 从 故障 中 恢复 所 需 的 时 间 时 ， 需 要 对 这 些 极限 值 加 以 
调整 。 
设 多 是 表示 干扰 故障 出 现 的 间隔 时 间 的 随机 变量 ，Fv(i) =1 - el. ERY, Yc 和 
Y, 是 表示 系统 到 达 相 应 出 口 所 需 时 间 的 随机 变量 ，Fya(7)、Fyc(7) 和 Rs(r) 到 达 出 
口 所 需 时 间 的 条 件 分 布 : 
(r P(T) P(t) P, (r) 


P. 
Fya (r) = Fyc(7 ) = a ,Fys(T ) = 一 一 (11.64) 


这 些 分 布 是 无 缺陷 的 分 布 ， 因为 每 个 极限 信者 等 于 1 。 与 之 对 应 的 概率 密度 函数 是 
fa(7), fyc(7) 和 .As(r)。 

P, 和 Fs 分布 是 不 同 的 ，P(r) 是 从 模型 人 口 到 达 R 出 口 所 需 时 间 的 分 布 。 在 极 
限 情况 下 ，P; 的 值 可 能 不 等 于 1， 因为 RR 出 口 可 能 不 会 出 现 ， 而 系统 会 到 达 C 和 5 出 
口 。 男 一 方面 ，F' 分 布 是 系统 真正 能 到 达 R 出 口 所 需 时 间 的 分 布 。 在 考虑 完整 的 模型 
HJ, P, 分 布 才 能 真正 表示 到 达 R 出 口 所 需 时 间 的 分 布 ， 而 Fs 仅 考虑 能 到 达 RR 出口 的 部 
分 , 忽略 了 模型 的 其 余部 分 。 假 如 把 另 一 个 出 口 加 入 到 模型 中 ,那么 P. 分 布 将 有 所 改 
E, 而 Fi 分 布 则 不 会 。 

覆盖 因子 的 计算 必须 包括 近 重合 故障 出 现 的 概率 。 为 了 分 析 永久 性 恢复 出 口 C， 系 
统 必须 到 达 C 出 口 (而 不 是 另 两 个 出 口 )， 且 必须 在 另 一 个 故障 出 现 之 前 到 达 。 系 统 到 
¿É C 出 口 的 概率 c, 由 式 (11.65) TE; 

c, = Prob[ 系统 到 达 C 出 口 , 且 所 需 时 间 < W] 


= [oem yar, (z) = ¿limLçe(u) (11.65) 


H+, Lye (u) 是 随意 变量 Y。 的 Laplace 变换 。 使 用 同样 的 方法 可 以 计算 出 r 和 s。 
在 第 11. 1.2 节 的 计算 中 , ? ++3=1， 它 忽略 了 近 重合 故障 。 当 考虑 近 重合 故障 时 ， 
就 需要 为 覆盖 模型 再 加 入 第 四 个 出 口 (N)。W 出 口 的 覆盖 因子 是 n=1 (r+e+s)。 
因为 近 重 合 故障 出 现 的 速率 取决 于 系统 的 完整 配置 (产品 的 部 件 越 多 ， 近 重合 故 
障 出 现 的 概率 就 越 高 ) ， 覆 盖 参 数 是 近 重 合 故障 出 现 速 率 n 的 函数 。n 的 数值 取决 于 完 
整 的 产品 模型 ( 见 第 11. 1.4 节 )。 
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让 我 们 回 到 前 面 的 覆盖 模型 。 对 于 内 存储 器 的 覆盖 模型 (案例 11.2、 图 11.32)， 
其 覆盖 因子 为 
7 =0. 98 ,¢ =0. 01615 ,5 = 0. 00385 (11. 66) 
瞬时 恢复 出 口 : 因为 瞬时 恢复 几乎 是 瞬间 完成 的 ， 因 而 此 过 程 中 不 可 能 有 近 重 合 故 
障 出 现 ， 则 





r(y) =7=0.98 (11.67) 
永久 性 恢复 出 口 : 永久 性 恢复 所 需 的 时 间 服 从 参数 为 8, 的 指数 分 布 ， 所 以 
ó, 
e(y) =0. 01615 x +ç (11. 68) 


单 点 失效 出 口 : 因为 单 点 失效 是 由 永久 性 恢复 失效 引起 的 ， 所 以 单 点 失效 时 间 的 分 
布 与 永久 性 失效 一 样 。 因 此 


Š, 
s(y) =0. 00385 “S +y (11.69) 


近 重 合 失效 出 口 : 近 重 合 失效 出 口 的 覆盖 因子 是 
n(y) =1-[rt+e(y) +5(y) ] (11.70) 

对 于 处 理 器 的 覆盖 模型 ( 例 11.3、 图 11.33 ) ， 图 盖 因 子 的 计算 稍 有 差异 。 成 功 恢 
复 系统 的 概率 由 系统 进入 相位 的 概率 、 瞬 时 故障 消失 的 概率 以 及 相位 的 有 效 性 三 者 的 积 
确定 ， 但 现在 还 要 乘 以 近 重 合 故障 不 在 相位 内 出 现 的 概率 。 
11.5.5 把 覆盖 模型 纳入 到 产品 模型 

一 旦 确定 了 产品 模型 和 覆盖 模型 ， 就 可 以 使 用 行为 分 解 (Behavioral Decomposition ) 
将 覆盖 模型 的 结果 融入 到 产品 模型 中 。 本 节 介 绍 将 覆盖 模型 的 结果 融入 产品 失效 模式 的 
Markov 模型 中 的 方法 。 

案例 11.5 ”三 个 处 理 器 ， 两 个 内 存 的 FTC 产品 

某 简单 FTC 产品 〈 称 其 为 3P2M) 由 三 个 处 理 器 和 两 个 通过 共享 总 线 连接 的 内 存 组 
成 ( 见 图 11.34) 。 只 要 有 一 个 处 理 器 能 够 与 一 个 内 存 连接 ,那么 产品 就 可 以 运行 。 
图 11.35 显 示 了 3P2M 产品 的 Markov 链 ， 其 状态 记 为 一 个 有 序 三 元 标记 : 

D 处 于 运行 状态 的 处 理 器 数量 。 

© 处 于 运行 状态 的 内 存 的 数量 。 

© 总 线 的 状态 。 处 理 器 

部 件 的 失效 率 常量 是 : 

QO 处 理 器 : A=10*, 

© 内 存 : A =10 °, 

© 总 线 : A =10 Š, 

在 图 11. 35 所 示 的 Markov 链 中 ， 

握 一 一 处 理 器 群 衰竭 (Exhaustion) ; 内 在 

F2—B FF 3238 ; 图 11.34 简化 后 的 组 合 

F3—_ BRE. 系统 及 其 覆盖 模型 
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图 11.35 3P2M 系统 框图 


处 理 器 的 覆盖 模型 与 案例 11.3 ( 见 图 11.33) 的 相同 ， 内 存 的 覆盖 模型 与 案例 11.2 
( 见 图 11. 32) 的 相同 ， 总 线 故障 不 能 自动 恢复 。 覆 盖 模 型 被 插入 到 Markov 链 中 运行 状态 
ZANT AE, WE 11. 36 所 示 。 在 3P2M 产品 中 ， 处 于 水 平 圆 弧 上 的 覆盖 模型 是 相 
同 的 处 理 器 覆盖 模型 (ILE 11.33) ， 处 于 垂直 圆 弧 上 的 覆盖 模型 是 相同 的 内 存 覆 盖 模 型 
( 见 图 11. 32) 。 播 人 的 两 个 额外 失效 状态 是 : 





图 11.36 3P2M 案例 系统 的 Markov 链 模 型 


FSPF 一 一 出 现 单 点 失效 ; 

FNCF 一 一 出 现 几 乎 成 对 的 近 重 合 失效 。 

解 履 盖 模 型 的 解 是 系统 到 达 每 一 个 出 口 的 概率 。 用 莉 盖 参数 代替 插入 到 圆 弧 上 的 覆 
盖 模 型 ， 所 得 的 Markov 链 (ILA 11.37) 就 是 产品 的 状态 概率 。 产 品 可 靠 性 就 是 产品 
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不 处 于 任何 失效 状态 的 概率 。 
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图 11.37 简化 后 的 组 合 系统 及 其 覆盖 模型 


因为 每 个 状态 的 工作 部 件数 量 都 不 同 ， 所 以 近 重 合 失效 出 现 的 速率 与 产品 所 处 状态 
和 状态 的 转换 相关 ， 这 也 导致 每 次 状态 转换 时 的 覆盖 因子 不 同 。 例 如 圆 红 上 起 始 于 状态 
“3,2, 1” 的 两 个 覆盖 模型 。 在 状态 “3 ，2，1” 中， 一 个 处 理 器 出 现 故 障 ， 其 他 两 个 
处 理 器 、 两 个 内 存 和 总 线 依 然 处 于 工作 状态 。 在 这 些 工作 部 件 中 的 任何 故障 都 会 干扰 恢 
复 过 程 ， 因 而 与 处 理 器 恢复 模型 相关 的 近 重 合 故障 率 是 
y =2À +2 + C (11.71) 
从 相同 状态 开始 ， 当 内 存 失 效 发 生 时 ， 三 个 处 理 器 、 一 个 内 存 和 总 线 仍 旧 是 起 作用 
的 ， 因 此 与 内 存 覆 盖 模 型 相关 的 近 重合 故障 率 是 
Y, =3A +u +o (11.72) 
表 11.2 列 出 了 3P2M 案例 的 100h 运行 的 可 靠 度 分 析 结 果 。 单 点 失效 是 不 可 靠 度 的 
最 大 因素 ， 单 点 失效 中 的 故障 是 不 可 恢复 的 。 


# 11.2 3P2M 案例 产品 的 解 











失效 原 a * 
处 理 器 衰竭 2.00 x 1077 
内 存 衰竭 1.61 x10-8 
BRR 9.99 x 1075 
单 点 失效 3.53 x10-4 
近 重 合 失效 4.23 x 10 `° 


总 不 可 靠 度 4.53 x10- 
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11.6 有 界 近 似 模型 


描述 为 故障 树 的 产品 的 失效 顶 事件 发 生 的 概率 ) 概率 的 计算 量 非常 大 。Markov 
模型 将 随 着 产品 的 构成 部 件 的 数量 呈 指 数 性 增长 。 我 们 只 能 精确 分 析 那 些 拥 有 相对 较 少 
部 件 ， 且 几乎 没有 或 者 只 有 很 少 的 子 产品 是 相互 关联 的 产品 的 可 靠 度 。 

在 本 节 中 ， 我 们 将 介绍 一 些 求解 容错 产品 模型 近似 解 的 方法 。 这 些 方法 缩短 了 求解 
过 程 ， 近 似 解 表示 为 产品 可 靠 度 的 上 边界 和 下 边界 ， 所 以 我 们 可 以 估算 近似 解 的 近似 程 
度 。 此 处 介绍 两 种 简化 故障 树 的 组 合 解 的 方法 。 当 假设 覆盖 模型 是 完整 的 ， 且 可 以 忽略 
近 重 合 故障 时 ， 这 两 种 方法 非常 有 效 。 对 于 那些 能 够 用 Markov 模型 精确 建 模 的 产品 ， 
必须 要 考虑 简化 其 Markov 模型 。 我 们 还 将 介绍 用 于 分 析 短 期 运行 且 具 有 高 可 靠 度 产品 
的 方法 ， 这 类 产品 的 短期 运行 中 ， 不 能 对 产品 进行 手动 维修 。 这 种 短期 运行 导致 产品 同 
时 发 生 多 个 失效 的 概率 非常 小 。 组 成 产品 的 部 件 通常 都 有 恒定 的 失效 率 ， 但 此 处 将 介绍 
用 于 分 析 其 失效 过 程 与 时 间 相 独立 的 产品 的 技术 。 

案例 11.6 Cm" 产品 

Cm 产品 是 一 种 松弛 耦合 分 布 〈Loosely Coupled Distributed) 产品 ， 此 处 用 它 来 描 
述 前 两 种 简化 方法 。 图 11. 38 所 示 的 Cm 产品 案例 包括 两 个 焦 (Cluster), BRAS 
四 个 处 理 器 和 四 个 内 存 模块 。 假 定 故障 恢复 及 时 ， 且 效果 良好 ， 因 此 ， 此 处 不 需要 使 用 
覆盖 模型 。 故 障 树 模型 比 Markov 链 更 适合 用 来 分 析 此 类 产品 。 





| Pp.=LSI-11 
— OO .—— — MAF ( 12k 字 节 ) 
Cluster S.local= 局 部 开关 控制 器 
K.map= 徐 控制 器 
L.inc* 艇 间 通 信 
图 11.38 Cm 产品 的 框图 


每 一 个 簇 包括 四 个 局 部 开关 控制 器 (S. local) ， 并 且 每 个 控制 器 都 连接 到 一 个 处 理 
器 和 一 个 12k 的 内 存 模块 。 每 一 个 处 理 器 在 主板 上 有 4k AF. K. map 是 一 个 与 S. local 
连接 的 能 控制 器 ， 负 与 能 通过 秘 间 通信 (Linc) 连接 起 来 。K. map 中 的 故障 会 使 它 与 
S. local (以 及 处 理 器 和 内 存 ) 的 连接 断 开 ， 而 S. local 中 的 故障 会 使 与 它 与 处 理 器 和 内 
存 模块 的 连接 断 开 。 

失效 率 常数 为 : 

Aff: 8 个 内 存 模块 ， 每 个 模块 的 失效 率 为 A, =69.4 每 百 万 小 时 ; 
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处 理 器 : 16 个 处 理 器 ， 每 个 处 理 器 的 失效 率 为 Me =29.9 每 百 万 小 时 ; 

S. local; 8 个 局 部 开关 控制 器 ， 每 个 控制 器 的 失效 率 为 As =24 每 百 万 小 时 ; 

K. map; 两 个 能 控制 器 ， 每 个 控制 器 的 恒定 失效 率 为 hk =131 每 百 万 小 时 ; 

Linc: 一 个 簇 间 通 信和 连接 ， 其 恒定 失效 率 为 A: =34. 8 每 百 万 小 时 。 

产品 需要 三 个 内 存 与 三 个 处 理 器 通信 才能 正常 工作 。 只 要 L. inc 可 运行 ， 那么 两 个 
艇 的 部 件 可 以 满足 产品 的 需求 。 但 是 ， 假 如 L inc 失效 ， 那 么 一 个 簇 就 必须 满足 产品 的 
ARo Cm” 产品 的 故障 树 模 型 如 图 11. 39 所 示 。 产 品 失效 ( 顶 事 件 ) 有 一 半 归 因 于 通 向 
最 高 的 OR 门 的 输入 。 当 LL in 失效 ， 且 单个 签 无 法 满足 产品 需求 时 或 者 L. inc 的 状态 
是 独立 的 ， 但 两 个 徐 的 处 理 器 或 内 存 都 不 足以 满足 产品 需求 时 ， 失 效 就 会 发 生 。 当 nn 个 
输入 中 有 m 个 都 已 出 现时 ， 标 签 为 m/n 的 逻辑 门 就 为 真 ，m 和 nn 都 是 整数 。 故 障 树 底 
部 的 一 排 OR 门 反映 了 以 下 情况 : 当 一 个 处 理 器 (或 一 个 内 存 ) 已 失效 或 者 S. local K 
效 或 K. map 失效 时 ， 处 理 器 (或 内 存 ) 就 会 失效 。 


A 
w 广 


u ani 


mm m m nm nm n n n m m m n A A m 


Kid] KI¿IIKI¿ I IK 18] IK2¿ | IK24 | |K2 Kls | IKI1 1 K2 
Sle] S2é| S3 S S5 se S7 Ë Sle; S26] S3 Ë“ K5 $66] S7 
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11.39 Cm’ 系统 的 故障 树 模型 


此 案例 产品 有 许多 可 能 的 状态 。 因 为 它 有 27 个 部 件 ， 假 如 任何 部 件 处 于 工作 或 失效 
状态 ， 那 么 产品 将 可 能 处 于 2”> 13. 4 亿 个 状态 的 任何 一 个 ， 此 产品 有 5405 个 最 小 割 集 。 
11.6.1 截断 穷尽 状态 枚 举 

对 于 已 知 的 产品 故障 树 模 型 ， 最 简单 的 求解 方法 是 穷尽 状态 枚 举 (Exhaustive State 
Enumeration) 。 使 用 这 种 方法 时 ， 我 们 将 检测 并 确定 所 有 2" 个 状态 矢量 (假如 有 个 基 
本 事件 ) ， 以 表示 产品 运行 或 者 失效 时 的 配置 。 对 与 失效 配置 的 状态 矢量 相关 的 概率 求 
和 ， 就 可 以 得 到 产品 的 不 可 靠 度 。 虽 然 这 样 做 不 是 很 有 效 ， 但 是 穷尽 状态 矢量 检测 过 程 
可 以 很 好 地 简化 过 程 本 身 。 在 求解 过 程 的 任何 位 置 ， 我 们 可 以 界定 与 未 检测 状态 矢量 有 
关 的 总 概率 。 当 这 个 总 额 小 于 所 要 求 的 精度 时 ， 状 态 枚 举 过 程 可 以 停止 ， 同 时 也 就 得 出 
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了 可 靠 度 的 有 界 估计 值 。 

假设 在 :1 时刻，n 个 基本 事件 以 失效 概率 的 降序 排列 ， 用 以 求解 产品 的 预期 可 靠 度 。 
也 就 是 说 ， 部 件 i 的 失效 概率 高 于 部 件 i+1 的 失效 概率 ， 其 中 ，1 <i<n。 长 度 n 的 二 
进 制 矢量 用 来 表示 部 件 的 状态 。 如 果 某 部 件 处 于 状态 矢量 i， 那 么 就 意味 着 部 件 i 已 经 
失效 ; 0 表示 部 件 i 是 可 运行 的 。 产 品 的 初始 状态 (0, 0，0，… ,0) 表示 所 有 部 件 都 
没有 失效 。 从 初始 状态 开始 直到 (1，1，1，…，1) 矢量 ,按照 排序 惯例 对 状态 矢量 
进行 有 序 评估 。 每 个 状态 矢量 均 表 示 产 品 的 可 运行 配置 或 失效 配置 (与 产品 故障 树 模 
型 所 定义 的 一 样 ) 。 所 有 可 运行 配置 出 现 的 概率 之 和 是 产品 的 可 靠 度 ， 所 有 失效 配置 出 
现 的 概率 之 和 就 是 产品 的 不 可 靠 度 。 

每 一 个 状态 矢量 出 现 的 概率 由 单个 部 件 的 失效 概率 决定 。 用 p 表示 第 i 个 部 件 的 失 
效 概率 ，g 表示 第 i 个 部 件 没 有 失效 的 概率 。 因 为 两 个 事件 是 互补 的 ， 所 以 p + 9; =1。 
Wy, 表示 正在 分 析 的 状态 矢量 的 第 i 个 元 素 (每 个 v 是 0 还 是 1 取决 于 第 i 个 部 件 是 运 
行 的 还 是 失效 的 ) RERE (v, n, s r) 出 现 的 概率 由 式 (11.73) 给 出 


Probl (v, ,2 )] = Tle. + (1 -v;)q,] (11. 73) 


此 节 的 目的 是 描述 一 个 过 程 ， 通 过 此 过 程 ， 我 们 可 以 不 必 分 析 所 有 2" 种 产品 状态 ， 
却 可 以 估计 出 具有 某 种 精确 度 (F010) 的 产品 可 靠 度 。 某 些 关键 状态 矢量 出 现 的 
概率 可 以 决定 为 达到 10 精度 而 必须 检测 的 失效 级 别 数 。 因 为 每 个 失效 级 别 的 错误 经 
常 被 高 估 ， 所 以 估计 结果 的 精度 往往 比 所 要 求 的 精度 高 。 失 效 级 别 表示 所 有 在 失效 级 别 
天 上 的 状态 矢量 都 有 一 个 精确 的 上 值 和 nm -8 值 ， 这 些 值 表示 上 大 个 部 件 已 经 失效 ， 而 其 他 
部 件 仍然 运行 。 

因为 基本 事件 以 失效 概率 的 降序 排列 ， 所 以 任何 失效 级 别 上 的 最 可 能 状态 矢量 都 是 
(1，…，1，0，…，0) 。 将 级 别 (n, D 上 状态 矢量 的 数目 与 在 级 别 !/ 上 的 第 一 个 状态 
的 相关 概率 相 乘 ， 就 可 得 到 此 级 别 上 所 有 状态 失效 概率 的 最 大 可 能 值 。 一 般 来 说 ， 在 任 
何 失效 级 别 !/ 上 ， 由 于 失效 级 别 上 未 扩展 状态 导致 的 最 大 错误 是 : 

E, = (7) PPa, (11.74) 

为 了 避免 检测 所 有 2" 个 状态 矢量 ,但 同时 要 保证 10“ 的 精度 ，E,s 之 和 必须 小 于 
5 x10-“*， 。 对 于 每 个 用 于 计算 总 和 的 E 来 说 ， 当 它 生成 状态 矢量 时 ,我 们 就 可 以 忽 
略 相应 的 失效 级 别 i。 一 个 实用 的 解决 方案 是 找 出 最 小 的 1， 以 使 式 (11.75) 成 立 : 


Error Term = ( VE)< 5x19 (11.75) 
i=l+1 


满足 公式 (11.75) 的 最 小 1 值 决定 了 需要 在 多 少 个 级 别 (1) 上 展开 产品 状态 ， 以 
达到 所 需要 的 精度 。 对 于 一 个 已 知 满足 公式 (11.75) WIE, 我 们 必须 分 析 所 有 与 包 
含 ! 或 者 更 少 失效 部 件数 的 状态 相对 应 的 状态 矢量 ， 因 此 ， 与 包含 1+ 1 个 或 更 多 失效 部 
件 的 状态 相对 应 的 状态 矢量 不 需要 展开 。 因 为 与 每 个 失效 级 别 相关 的 错误 都 被 高 估 了 ， 
所 以 所 有 错误 发 生 的 概率 之 和 将 超过 1。 
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不 可 靠 度 的 界限 可 以 由 式 (11.76) 描述 。 设 U, 是 级 别 i 上 所 有 失效 配置 的 状态 矢 
量 概率 之 和 ， 则 产品 精确 的 不 可 靠 度 是 
Unreliability > U, (11.76) 
其 边界 是 ü 
> U, < Unreliability < > U, + x= (11.77) 


# 11.3 列 出 了 通过 使 用 截断 穷尽 状态 枚 举 算法 (Truncated Exhaustive State Enumer- 
ation Algorithm) 得 出 的 Cm 产品 的 所 有 人 解 。 合 理 精确 的 估计 产品 可 靠 度 源 于 对 一 小 部 
分 状态 空间 的 考虑 。 随 着 运行 时 间 的 增加 ， 越 来 越 多 的 部 件 可 能 会 失效 ， 所 以 ， 我 们 应 
该 考虑 更 多 级 别 的 状态 空间 。 


表 11.3 Cm "产品 的 故障 树 的 解 


简化 穷尽 状态 枚 举 法 
(Cm 产品 的 故障 树 一 一 总 共有 13 421 778 个 状态 ) 














运行 时 间 /h 
简化 级 别 〈 部 件 失效 数量 ) 
模型 大 小 〈 状 态 数 量 ) 
ANDY SREP 13 
不 可 靠 度 上 边界 
总 运行 时 间 
(Sun-4 型 CPU, s) 






















11.6.2 截断 的 不 相交 积 之 和 

大 部 分 用 于 确定 建 模 故 障 树 的 产品 的 不 可 靠 度 的 定性 算法 都 从 确定 产品 的 最 小 割 集 开 
始 。 一 个 割 集 是 一 组 基本 事件 。 在 这 个 事件 组 中 ， 假 如 所 有 基本 事件 发 生 ， 那 么 顶 事件 
(产品 失效 ) 将 会 发 生 。 假 如 任何 基本 事件 从 最 小 割 集中 移 除 ， 那 么 剩余 的 事件 就 不 再 是 
一 个 割 集 。 假 如 最 小 割 集 p 的 标签 为 C (= 1，…，p) ， 那 么 产品 的 不 可 靠 度 是 ; 


Prol[ Uc] (11.78) 
割 集 不 一 定 都 是 互 不 相交 ， 所 以 我 们 不 能 简单 地 将 独立 割 集 的 概率 相 加 ， 但 是 相 加 
后 的 和 却 能 确定 产品 不 可 靠 度 的 上 边界 。 
在 用 于 故障 树 评价 的 不 相交 及 之 和 (Sum of Disjoint Products, SDP) 所 使 用 的 公式 
H, C, C, 之 外 的 通用 集 (Universal Set), AXAR (11.79) 右 侧 项 的 互 不 相交 ， 所 
以 对 独立 项 概率 求 和 ， 就 可 以 精确 求 出 产品 的 不 可 靠 度 。 


Uc,=(¢) U (ç,c,) U ae) U- U G66.0 6) (11.79) 
一 般 来 说 ， 除 了 拥有 最 小 配置 的 产品 之 外 ,我 们 无 法 确定 其 他 产品 的 最 小 割 集 ， 也 
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无 法 用 最 小 割 集 来 计算 其 他 产品 的 可 靠 度 。 通 常 ， 计 算 割 集 要 比 计算 可 靠 度 快 ， 因 此 ， 
本 小 节 主 要 讨论 如 何在 确定 割 集 之 后 截断 SDP 的 问题 。 
SDP 算法 的 基本 方法 是 使 用 布尔 代数 (Boolean Algebra) 表达 每 个 割 集 ， 并 使 其 与 前 
一 个 割 集 不 相交 。 假 如 割 集 以 出 现 概率 降序 排列 ， 则 产品 不 可 靠 度 的 最 大 影响 因素 是 那些 
拥有 较 低 指数 的 割 集 。 使 与 那些 拥有 最 高 指数 的 割 集 与 它 前 面 的 割 集 互 不 相交 ， 不 仅 不 能 
影响 可 靠 度 的 精度 ， 还 将 耗费 大 量 的 时 间 。 在 Cm ' 产品 的 案例 中 ， 最 可 取 的 割 集 (同时 
包含 两 个 Kmap) 是 按照 重要 程度 排序 的 第 四 个 割 集 。 这 些 在 割 集 之 间 的 差异 可 以 使 我 们 
不 用 去 让 其 他 不 可 取 的 割 集 与 其 他 割 集 不 相交 ， 但 却 能 估计 出 产品 不 可 靠 度 的 边界 。 
SDP 算法 也 可 以 自行 截断 。 假 设 前 ! 个 割 集 (1<p) 已 经 与 它们 前 面 的 割 集 不 相 
交 ， 即 
CC ,CCC eC, CCC, C, (11. 80) 
所 有 的 割 集 都 已 确定 ， 那 么 这 些 割 集 将 与 剩余 的 割 集 (从 1+1 开始 到 p) 用 来 确 
定 产品 的 不 可 靠 度 : _ 
Prob[ C, J + Probl C, C,] + Prob[ C, C,C,] +--+ + Prob[ C, C,--- C, IC] 
< Unreliability < 
Prob[ C, ] + Probl C,C,] + Prob[ C,C,C, ] + + Probl C,C,+-C,_,C,] 
S + Probl C,,,] + Probl C,,.] +++ + Probl C, ] 
BEERE. 不 相交 以 后 ， 边 界 已 经 足够 严格 ， 那 么 终止 使 剩余 割 集 不 相交 的 过 
程 。 假 如 从 i 个 相交 割 集 得 来 的 边界 太 松 弛 ， 那 么 继续 让 第 !+ 1 个 割 集 与 它 前 面 的 割 集 
不 相交 。 实 际 上 ， 在 误差 区 间 的 最 大 宽度 已 知 的 情况 下 〈 例 如 10…) ， 我 们 就 可 以 确定 
1 前面 的 割 集 。 和 在 第 11. 6. 1 节 中 一 样 ， 我 们 取 割 集 的 概率 之 和 小 于 5 x10? 
例如 求解 最 小 的 1， 使 式 (11.82) 成 立 


( yx Prob[ C,]) <5 x 10°" (11. 82) 


WEAK (11.82) 最 小 的 1 值 决定 了 我 们 需要 让 多 少 个 割 集 (前 1 个 ) 与 先前 的 
割 集 不 相交 ， 以 达到 所 需要 的 精度 。 
表 11.4 列 出 了 通过 使 用 截断 不 相交 积 之 和 算法 得 到 的 Cm "产品 的 解 。 为 了 生成 这 
些 割 集 ，Sun-4 型 CPU 运行 了 138s, 
3811.4 Cm -产品 的 故障 树 的 解 


截断 的 不 相交 积 之 和 
( Cm “产品 的 故障 树 一 一 总 共 5405 个 割 集 ) 


(11.81) 


运行 时 间 /h 
割 集 数量 | 
不 可 靠 度 下 边界 
不 可 靠 度 上 边界 
总 运行 时 间 (Sun-4 型 CPU, s) 
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11.6.3 Markov 链 的 截断 

当 使 用 Markov 模型 时 ， 最 主要 的 问题 是 Markov 链 的 状态 空间 可 能 会 根据 产品 部 件 
的 数量 呈 指 数 性 增加 。 但 是 ， 一 个 较 大 Markov 模型 的 相对 少数 状态 通常 会 对 所 需 的 结 
果 产 生 重要 影响 。 假 如 我 们 可 以 提前 确定 某 些 状态 ， 且 这 些 状 态 出 现 的 概率 较 低 ， 那 么 
我 们 就 可 以 不 用 去 管 这 些 状态 所 产生 的 割 集 和 它们 的 解 。 对 于 那些 设计 成 在 相对 较 短 运 
行 时 间 内 提供 高 可 靠 度 的 产品 ， 它 们 不 太 可 能 在 较 短 的 运行 时 间 内 出 现 大 量 的 部 件 失 
效 。 因 此 ， 多 个 部 件 失效 的 状态 出 现 的 概率 就 会 很 低 。 基 于 这 种 观测 方式 的 模型 简称 为 
状态 截断 (State Truncation) 。 

假设 在 构建 Markov 链 的 过 程 中 ， 我 们 只 创建 了 上 个 部 件 失效 的 状态 ， 而 把 多 于 上 
个 部 件 失效 的 状态 失效 聚合 到 一 个 特殊 的 虚拟 状态 ,我 们 称 之 为 截断 聚合 (Truncation 
Aggregation, TA) RÆ. MKK, RAR TA 状态 的 状态 包括 运行 状态 和 失效 状态 。 
如 果 把 TA 状态 看 作 运 行 状 态 ， 我 们 就 会 得 到 产品 可 靠 度 的 一 个 乐观 估计 值 或 上 边界 ; 
把 TA 状态 看 作 失 效 状 态 ， 我 们 就 可 以 得 到 产品 可 靠 度 下 边界 的 一 个 保守 估计 值 。 

用 Pr (TA) 表示 TA 状态 的 概率 ， 用 Pr (Down States) 表示 模型 的 非 聚 合 部 分 中 
(Markov 链 截断 线 之 上 的 部 分 ) 失效 状态 的 概率 之 和 。 产 品 不 可 靠 度 的 边界 可 用 式 
(11.83) 计算 : 

Pr( Down States) < Unreliability < Pr( Down States) + Pr( TA) (11. 83) 

对 于 3P2M 产品 (案例 11.5、 图 11. 353) ， 在 第 一 个 失效 级 别 之 后 截断 的 Markov 链 
如 图 11. 40 所 示 。 除 了 使 用 相同 的 覆盖 模型 之 外 ， 使 用 和 案例 11. 5 中 相同 的 参数 ， 此 
Markov 链 就 是 产品 运行 100h 的 解 。 失 效 
状态 的 概率 之 和 是 4. 52 x 10“， 它 是 产品 
不 可 靠 度 的 下 边界 。TA 状态 的 概率 是 
6.05 x10“”， 将 它 加 到 下 边界 后 ， 可 以 得 
到 不 可 靠 度 的 上 边界 5. 12x10, 

因此 ， 产 品 可 靠 度 的 合理 估计 可 以 从 
整个 状态 空间 中 相对 较 小 的 子 集 获 得 。 但 
是 ， 如 果 模 型 在 级 别 丰 上 截断 所 得 到 的 边 
界 太 松 弛 ， 那 么 就 要 对 产品 重新 进行 建 





模 ， 并 对 其 求解 ， 以 提高 截断 所 在 的 失效 图 11.40 三 处 理 器 、 二 内 存 
级 别 。 系统 的 截断 Markov 模型 
11.7 高 级 主题 


这 一 节 将 介绍 分 析 容 错 产品 时 所 要 考虑 的 其 他 问题 ， 并 为 读者 提供 一 些 可 参考 文献 。 
11.7.1 性 能 与 可 靠 性 的 结合 

在 计算 机 产品 中 使 用 多 个 处 理 器 ， 可 以 增强 产品 性 能 并 提高 可 靠 性 。 备 用 处 理 器 能 
够 提高 吞吐 量 ， 缩 减 任务 的 回转 时 间 (Turnaround Time), ， 还 能 够 为 产品 的 关键 功能 提 
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HR REA 个 处 理 器 的 产品 ， 当 一 个 处 理 器 能 胜任 指定 工作 ， 另 外 m -1 个 处 理 
器 作为 备用 时 ， 产 品 就 可 以 达到 最 高 的 可 靠 性 级 别 。 但 是 ， 这 种 情形 也 拥有 最 差 的 平均 
利用 率 ， 因 为 许多 处 理 器 (备用 的 ) 将 会 在 任何 给 定时 间 内 处 于 空置 状态 。 提 供 最 佳 
平均 利用 率 的 产品 配置 应 该 是 在 允许 非 元 余 和 无 最 差 可 靠 性 的 前 提 下 ， 使 用 所 有 n 个 处 
理 器 进行 计算 。 在 这 两 种 极端 情况 之 间 的 某 处 ， 产 品 可 以 同时 满足 性 能 和 可 靠 性 两 个 方 
面 的 要 求 。 当 元 余 水 平 很 高 的 时 候 ， 一 个 逐渐 衰退 ( Gracefully Degradable) 的 产品 仍然 
可 以 提供 较 高 的 性 能 表现 ; 只 要 产品 的 某 些 最 小 配置 可 用 ， 那 么 性 能 就 将 随 部 件 的 失效 
而 降低 (但 是 产品 仍 可 以 继续 运行 ) 。 

分 析 逐 渐 误 退 产 品 时 ， 必 须 同 时 考虑 性 能 和 可 靠 性 [ Meyer，1992 ] 。 利 用 Markov 
奖励 模型 (Markov Reward Model) 可 以 轻松 完成 这 项 工作 。Markov 奖励 模型 是 一 个 
Markov 链 ， 此 模型 拥有 一 人 这 种 奖励 可 能 是 吞 
吐 量 、 响 应 时 间 、 运 行 开 销 、 ,计算 能 力 等 。 在 一 些 简单 情况 下 ， 奖 励 量度 表现 为 值 为 r 
的 矢量 ， 其 中 ,r; 是 与 状态 i 相关 的 奖励 。 在 i 时 刻 的 期 望 奖 励 |E [R (t)]) 为 


E[R(t)] = YP) (11.84) 


其 中 ，P; G) 是 产品 在 上 时刻 处 于 状态 i 的 概率 。 
令 r;=1 表示 运行 状态 ,r, =0 表示 失效 状态 ， 公 式 (11.84) 就 可 以 用 来 估计 产品 
的 可 靠 度 。 对 于 3P2M 产品 (案例 11.5、 图 11. 35 ) ， 假 设 一 个 处 理 器 、 一 个 内 存 和 总 
线 就 可 以 提供 基本 性 能 (r, =1) ， 和 那么 增加 第 二 个 内 存单 元 ， 可 以 提升 产品 的 性 能 ， 
性 能 提升 因子 为 1.25; 增加 第 二 个 处 理 器 ， 也 能 提升 产品 的 性 能 ， 人 性 能 提升 因子 为 
1.8; 使 用 3 个 处 理 器 ， 可 以 提升 基本 性 能 2.5 倍 。 表 11.5 列 出 了 运行 状态 的 奖励 矢 
量 。3P2M 产品 的 期 望 性 能 是 3. 1 ， 略 低 于 与 初始 状态 的 峰值 性 能 级 别 。 
表 11.5 3P2M 产品 的 奖励 和 状态 概率 
R S 奖 ih 100h 内 的 状态 概率 
3、2 、1 3. 125 0. 98613 
2.2.1 2.25 




















1.33 x10 "2 
3.18 x 10 `Š 












5.99 x 10 `5 






4.30 x10 `? 
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11.7.2 阶段 性 运行 

容错 产品 经 常 要 在 若干 阶段 内 运行 。 在 这 些 阶段 中 ,产品 结 构 、 失 效 过 程 或 成 功 运 
行 标准 会 因 阶 段 的 不 同 而 有 所 变化 。 例 如 飞行 器 控制 产品 必须 在 起 飞 、 巡 航 和 着 陆 阶 段 
内 控制 飞机 。 

此 类 产品 的 可 靠 性 分 析 会 因为 多 个 运行 阶段 而 受到 干扰 ， 因 为 我 们 必须 为 每 个 阶段 
构建 模型 。 但 问题 是 每 个 独立 阶段 的 模型 又 必须 相互 连接 ， 所 以 每 个 阶段 最 后 的 解 就 变 
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成 了 第 二 个 阶段 的 初始 状态 。 

我 们 用 一 个 最 简单 的 案例 来 描述 解决 阶段 性 应 用 问题 的 一 些 不 同 的 方法 。 图 11. 41 
所 示 为 案例 产品 的 可 靠 性 框图 。 此 产品 包含 三 个 部 件 ， 它 们 在 三 个 连续 阶段 内 运行 。 部 
件 的 失效 率 在 每 个 阶段 内 恒定 但 又 不 同 。 假 如 产品 在 任何 运行 阶段 内 失效 ， 产 品 就 会 失 
效 。 图 11. 42 显示 了 为 所 有 三 个 阶段 构建 的 Markov 链 模 型 。Markov 链 中 的 状态 的 标签 
是 在 此 状态 下 仍然 运行 的 部 件 的 名 称 。 贴 上 FF 标签 的 状态 是 失效 状态 。 





图 11.41 案例 系统 的 三 个 任务 阶段 
a) 阶段 一 b) 阶段 二 c) 阶段 三 


Agtagtac 





c) 


图 11.42 案例 系统 三 阶段 的 Markov 模型 
a) 阶段 1 b) 阶段 2 c) 阶段 3 


阶段 性 运行 分 析 最 简单 的 方法 是 把 每 个 阶段 的 可 靠 性 框图 串联 起 来 ， 然 后 在 最 后 一 
个 运行 阶段 计算 产品 的 可 靠 度 。 图 11. 43 所 示 为 案例 产品 的 可 靠 性 框图 。 因 为 在 最 后 阶 
段 的 产品 运行 需要 所 有 三 个 阶段 内 的 运行 ， 所 以 此 框图 可 以 简化 成 串联 的 4、B 和 C. 
假如 部 件 是 不 可 修复 的 ， 那么 此 模型 的 解 就 是 精确 的 可 靠 度 ， 但 是 如 果 产 品 运行 时 ， 可 
以 对 宛 余部 件 进行 修复 ， 此 模型 将 产生 产品 可 靠 度 的 保守 估计 值 。 为 了 得 到 这 样 的 结 
果 ， 假 设 部 件 C 在 阶段 1 中 失效 ， 并 在 阶段 2 中 修复 。 因 为 C 在 两 个 阶段 中 都 是 元 余 
的 ， 所 以 失效 /修复 过 程 不 会 引起 产品 失效 ， 但 是 在 保守 的 可 靠 性 模型 中 ， 部 件 C 失效 
时 ， 产 品 也 会 失效 。 
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图 11.43 案例 的 保守 可 靠 性 模型 


求解 阶段 运行 产品 组 合 解 的 精确 方法 会 受到 用 等 价 产品 构建 的 框架 图 的 影响 。 在 阶段 
i 的 框图 中 ， 部 件 C 替换 为 一 系列 关联 的 单个 部 件 C, ，C: ，…，C， 如 图 11.44 BUR. Ë 
换 后 ， 部 件 的 失效 概率 是 条 件 概率 。 部 件 C, 的 可 靠 度 是 假设 C, 已 经 存活 到 前 一 阶段 ， 部 
件 C 在 阶段 i 中 存活 的 概率 。 这 种 方法 可 以 求 出 精确 解 ， 但 要 付出 一 些 代价 。 因 为 故障 树 
模型 的 解 随 着 部 件数 量 呈 指数 性 增长 ， 所 以 替换 部 件 会 带 来 昂贵 的 计算 开销 。 











图 11.44 阶段 性 应 用 产品 的 精确 可 靠 性 模型 


解决 阶段 运行 问题 的 Markov 标准 方法 包括 连续 求解 每 个 Markov 模型 ， 把 从 运行 阶 
段 i 得 来 的 状态 概率 当 作 运行 阶段 i+1 的 初始 状态 概率 。 以 案例 产品 为 例 ， 假 设 运行 阶 
段 的 改变 发 生 在 T, 和 7 时刻 ， 并 且 最 后 阶段 终止 于 了 时刻， 那么 ,我 们 要 把 从 第 一 
阶段 模型 在 T. 时 刻 得 来 的 状态 ABC. AC 和 AB 的 概率 当 作 第 二 阶段 的 初始 状态 概率 ， 
且 使 用 相同 的 命名 ; 把 其 他 状态 的 概率 之 和 当 作 第 二 阶段 模型 中 状态 下 的 初始 状态 概 
率 。 对 于 阶段 2 变化 到 阶段 3， 我们 需要 将 状态 ABC E T, 时 刻 的 状态 概率 用 作 第 三 阶 
段 模型 中 状态 ABC 的 初始 状 概 率 ; 剩余 状态 的 概率 之 和 用 作 失 效 状 态 的 初始 概率 之 和 。 
状态 ABC 在 第 三 阶段 T, 时刻 的 状态 概率 就 是 阶段 性 应 用 产品 的 可 靠 度 。 

此 种 方法 的 一 个 缺点 是 除非 每 个 阶段 的 部 件 组 是 相同 的 ， 否 则 将 一 个 阶段 模型 的 状 
态 与 另 一 模型 相关 状态 相 匹 配 是 非常 困难 的 。 假 如 部 件 在 第 一 阶段 而 不 是 其 他 阶段 期 间 
失效 ， 或 者 失效 发 生 在 第 一 阶段 却 直到 后 一 个 阶段 才 被 发 现 ， 并 在 后 面 的 阶段 中 重新 使 
用 ， 那 么 这 些 情况 都 将 产生 更 多 的 问题 。 

文献 [Somani and Trivedi, 1994] 在 阶段 性 应 用 产品 的 分 析 中 使 用 了 布尔 代数 方法 ， 
而 文献 [Smotherman and Zemoudeh, 1989] 和 [Dugan，1991] 则 使 用 了 Markov 方法 。 
11.7.3 高 级 故障 树 建 模 

使 用 组 合 模型 分 析 宛 余 产品 时 ， 需 要 考虑 其 他 一 些 可 用 的 建 模 方法 。 我 们 为 新 的 方 
法 提供 一 些 文献 阅读 指导 。 

D 动态 故障 树 模型 。 故 障 树 模 型 的 主要 限制 是 它 无 法 捕获 序列 化 的 相关 性 (Sequence 
Dependency ) 。 当 在 失效 的 发 生 顺 序 (不 是 简单 的 组 合 ) 影响 产品 运行 时 ， 将 产生 序列 化 
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相关 结果 (Sequence Dependency Result), 。 除 了 备用 宛 余 和 覆盖 建 模 之 外 ， 序 列 化 相关 结 
果 包 括 使 用 备件 共享 池 (Shared Pools of Spares) 和 功能 关联 (Functional Dependencies) 。 
当 一 些 部 件 由 于 另 一 个 部 件 的 失效 而 变 得 无 用 或 断 开 连接 时 ， 就 会 出 现 功能 关联 。 文 献 
[ Dugan, Bavuso and Boyd, 1992] 介绍 了 动态 故障 树 ， 它 是 使 用 特殊 的 钦 辑 门 来 处 理 这 种 
动态 行为 。 文 献 [Heidtmann, 1992] 也 介绍 了 一 些 分 析 动 态 元 余 的 方法 。 

@ 把 覆盖 纳入 到 组 合 模型 中 。 大 多 数 把 容错 计算 机 产品 的 覆盖 纳入 到 组 合 模型 的 
技术 都 要 求 使 用 Markov 模型 ,但 是 在 近期 的 一 些 论文 中 ,介绍 了 另外 一 些 把 覆盖 纳入 
到 组 合 模型 的 方法 [ Doyle, Dugan and Patterson-Hine, 1995], 

@ 二 进 制 决策 图 (Binary Decision Diagrams，BDDs) 。 故 障 树 模型 的 解 会 随 部 件数 
量 或 割 集 数 量 呈 指数 性 增长 ， 所 以 求解 过 程 需要 耗费 大 量 时 间 。 大 型 产品 故障 树 模 型 具 
有 固有 的 局 限 性 。 近 期 ， 有 一 些 用 来 自 电 路 理论 的 技术 解决 故障 树 模 型 的 方法 ， 即 把 故 
障 树 当 作 逻 辑 框图 使 用 。BDD 就 是 此 类 方法 ， 它 为 解决 特大 故障 树 的 提供 了 有 效 途 径 
[ Coudert and Madre，1993 ] 。 在 许多 情况 下 ， 使 用 BDD 解决 故障 树 的 时 间 与 产品 割 集 数 
量 相 独 立 。 

@ 软件 和 硬件 的 组 合 模型 。 一 些 作 者 已 经 考虑 在 容错 计算 机 产品 中 对 硬件 和 软件 
故障 进行 分 析 。[ Stark, 1987] 和 [ Laprie and Kanoun, 1992] 介绍 了 宛 余 产品 的 软件 
和 硬件 使 用 的 Markov 模型 。 [ Dugan and Lyu, 1993, 1994] 也 曾 介绍 过 使 用 故障 树 和 
Markov 模型 对 硬件 和 软件 容错 产品 进行 系统 及 分 析 的 方法 。 


11.8 总 结 


本 章 介绍 了 若干 种 重要 的 用 于 分 析 容 错 和 宛 余 产品 可 靠 性 的 技术 。 我 们 用 诸如 可 靠 
性 框图 和 故障 树 等 组 合 模型 分 析 了 静态 元 余 产 品 ， 而 Markov 模型 则 更 适 于 用 来 分 析 动 
态 元 余 产 品 。 组 合 模式 具有 简明 、 易 懂 的 优点 ， 但 是 Marko 模型 更 灵活 。 本 章 还 介绍 
了 时 间 独 立 分 析 以 及 时 间 相关 度量 方法 ， 阅 述 了 不 完全 覆盖 所 对 预测 容错 计算 机 产品 的 
可 靠 度 产生 深远 影响 的 可 能 性 ， 给 出 了 用 于 分 析 和 覆盖 的 子 模型 案例 以 及 把 覆盖 模型 纳入 
到 Markov 产品 模型 的 方法 。 文 献 [ Dugan and Trivedi, 1989] 中 有 关于 把 覆盖 模型 的 详 
细 介 绍 。 本 章 最 后 介绍 了 一 些 高 级 主题 。 
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第 12 章 可 维修 产品 的 可 靠 性 模型 和 数据 分 析 


12.1 引言 


本 章 将 介绍 可 维修 产品 的 建 模 和 分 析 方 法 。 通 常 ， 大 部 分 可 维修 产品 ， 特 别 是 非 电 
子 设备 都 存在 磨损 现象 。 大 多 数 可 维修 产品 可 通过 替换 或 者 修复 失效 组 件 的 方法 恢复 到 
正常 状态 ， 而 不 需要 替换 或 者 修复 整个 单元 。 修 复 的 质量 是 核心 问题 。 假 如 产品 在 修复 
之 后 能 恢复 到 像 新 产品 一 样 的 状况 ， 那 么 就 可 以 采用 普通 的 修复 程序 ， 其 失效 数据 的 分 
析 也 相对 简单 。 但 是 如 果 产 品 在 修复 之 后 无 法 恢复 到 像 新 产品 一 样 的 状况 ， 那 么 失效 分 
析 程 序 以 及 和 分 析 相 关 的 运行 决策 都 将 变 得 更 加 复杂 。 

为 了 描述 可 维修 产品 某 些 方面 的 问题 ， 我 们 举 一 个 例子 : 假定 某 汽 车 已 经 累计 运行 
30000 英里 ， 但 汽车 会 因为 一 个 小 小 的 轮胎 刺 孔 而 发 生 失 效 。 当 轮胎 修复 后 ， 汽 车 将 重 
新 恢复 到 可 运行 状态 ， 但 这 个 小 问题 的 修复 对 于 汽车 的 寿命 产生 不 了 任何 重要 影响 ， 
此 ， 修 复 后 的 产品 “ 像 新 的 一 样 ”， 或 者 是 经 过 更 新 (Renewal) 的 设想 显然 是 没有 意 
义 的 。 假 如 车 主 决定 更 换 所 有 四 个 轮胎 ， 而 不 是 修复 刺 孔 ， 那 么 这 种 部 分 修复 将 使 产品 
恢复 到 新 的 状况 。 假 如 汽车 在 维修 店 进行 维修 时 ， 车 主 决定 大 修 产品 的 大 部 分 零 部 件 ， 
那么 更 新 的 设想 是 合理 的 。 

最 重要 的 是 ， 对 可 维修 产品 进行 分 析 时 ， 应 该 考虑 修复 行为 对 产品 寿命 的 影响 ， 否 
则 关于 运行 和 维修 的 政策 、 备 件 储 备 的 级 别 、 设 计 的 改进 、 运 输 车 队 的 大 小 以 及 其 他 运 
行 和 保障 要 素 的 决策 都 将 会 产生 严重 错误 。 第 12.2 节 通 过 引入 寿命 独立 性 (Age Inde- 
pendence) 和 寿命 持久 性 (Age Persistence) 的 概念 为 上 述 问 题 提 供 了 分 析 背 景 。 第 
12. 3 节 推 荐 了 一 个 程序 ， 它 用 于 分 析 可 维修 产品 的 失效 数据 ， 并 介绍 了 使 用 实际 数据 
分 析 失 效 的 方法 。 第 12. 3. 5 节 总 结 了 Weibull 过 程 数 据 的 分 析 方 法 ， 给 出 了 一 个 持久 寿 
命 过 程 的 特殊 案例 ， 它 常用 于 可 靠 性 成 长 理论 (Reliability Growth Theory) ， 此 理论 对 于 
失效 修复 过 程 同样 有 效 。 


12.2 PRE 


通过 修理 能 恢复 到 可 运行 条 件 的 产品 的 失效 时 间 呈 现 为 一 个 随机 过 程 ， 此 过 程 可 玫 
示 为 {X(n); n= 0,，1,2，…] 或 简短 地 表示 为 {X(nz)}， 其 中 ，X(0) 的 值 为 0。X(H) 表 
示 以 起 始 时 间 为 参照 ,第 次 失效 的 时 间 。 起 始 时 间 表 示 安 装 新 设备 组 件 或 失效 产品 通 
过 大 修 恢复 到 新 状态 的 时 间 。 此 过 程 称 为 失效 -修复 (Failure-Repair，F-R) 过 程 。 

在 开始 描述 F-R 过 程 的 类 型 之 前 ， 我 们 先 介绍 一 些 必要 的 符号 : 
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Fy (x) X(n) BARS fp PBK, BB Fx (z) = PLX(n) <x]; 
Face -x(7) 一 一 条 件 随机 变量 X(n +1) 1 X(n) =x 的 累积 分 布 函数 ， 即 
Fyn s£ (y) =P[X(n+1)=ylX(n) =x]; 
T(i) B i KANANA =X) -X(i-1), i=1, 2, =, n; 
G,(t)——T, 的 累积 分 布 函数 ; 
r.(x) H pdf(x)/edf(x) 定 义 的 失效 函数 或 失效 率 函 数 ; 
A(x) 累积 失效 率 函 数 ; 
N(x,y) 一 一 到 达 间 隔 (x,y) 内 的 失效 次 数 ; 
IFR (DFR) 一 一 递增 (递减) 失效 率 ; 
IFRA (DFRA) 一 一 递增 (递减) 失效 率 的 平均 值 ; 
IMRL (DMRL) 一 一 递增 (递减) 平均 剩余 寿命 ; 
NBUE (NWUE) 一 一 比 使 用 过 产品 更 好 (2) 的 程度 。 
在 实际 中 ， 有 两 个 特征 表示 维修 影响 的 界限 : F-R 过 程 的 寿命 独立 性 ( Age-Inde- 
pendent) 和 寿命 持久 性 (Age-Persistent ) 。 
12.2.1 寿命 独立 F-R 过 程 
F-R 过 程 的 第 一 个 特征 等 同 于 更 新 (Renewal) 。 它 表示 修复 将 使 设备 恢复 到 新 产品 
一 样 的 状况 或 恢复 到 与 T(1) 具 有 相同 失效 分 布 的 状况 ，T(n) 表 示 第 n 次 到 达 时 隔 (In- 
terarrival Time) 。 这 种 维修 被 称 为 最 大 修复 ， 因 为 它 通常 涉及 所 有 设备 的 替换 或 者 大 修 
(Major Overhaul) 。 术 语 “ 寿 命 独 立 ” 或 “AI (Age-Independent) ”用 于 描述 此 类 失效 修 
复 过 程 ， 潜 在 的 失效 -影响 机 制 取决 于 距 最 近 一 次 维修 的 时 间 ， 而 不 依赖 于 以 起 始 状 态 
为 参照 的 设备 寿命 。 从 形式 上 来 说 ， 对 于 0<x, <2,,,< 0 和 所 有 整数 n， 当 和 且 仅 当 式 
(12.1) 成 立时 ，F-R 过 程 才 是 AI (寿命 独立 的 )。 
P[X(n +1) Bx, ,,1X(n) =x, ] =P[X(1) >x,,, -x,] (12.1) 
因此 ， 假 如 前 一 个 失效 发 生 在 寿命 y 之 后 ， 则 在 寿命 * 之 后 发 生 第 n 次 失效 的 概率 
与 新 产品 在 x — y 小 时 后 发 生 失 效 的 概率 相等 。 
12.2.2 寿命 持久 F-R 过 程 
与 AI 或 者 最 大 修复 过 程 相 比 ， 最 小 修复 策略 假设 修复 行为 使 产品 刚好 恢复 到 失效 
之 前 的 可 运行 状态 ， 所 以 产品 寿命 没有 变化 。 这 应 该 是 对 汽车 轮胎 刺 孔 修复 的 最 合理 假 
设 。 术 语 “ 寿 命 持 久 (Age Persistence, AP)” AFREK. FOS, <%,,1<% 
MARS n, MHAR (12.2) 成 立时 ，F-R 过 程 才 是 AP (寿命 持久 的 ) 
P[X(n +1) >x, X(n) =%,,"] =PLX(1) >x, 1X(1) >x,] (12.2) 
因此 ， 对 于 一 个 AP 过 程 ， 假 定 产品 可 以 生存 到 x%, 时 刻 ， 且 第 nn 次 失效 发 生 在 x, 
时 刻 ， ABA, 第 (n+1) 次 失效 时 间 的 分 布 与 第 一 次 失效 时 间 的 分 布 相同 。 
12.2.3 定义 AI 和 AP 的 特征 
根据 前 面 定 义 的 符号 ，7 是 正 整 数 集合 : 
HERAF bo (x. lan) = Fra) (s.a 一 %,) 时 ，|X(n), nel) XAI; 
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4 B fF. ue (Keer 12.) Tao alay, {X(n) nell 4 AP, 
F-R EAS PPI SK ARIE X( n +1) IX( n) K AE, TRALEE 
第 一 寿命 长 度 (First Life-Length) 的 随机 变量 X(1) 定 义 。 
如 果 假 设 维修 不 能 使 产品 恢复 到 比 新 产品 更 好 的 状况 ， 也 不 能 使 产品 恢复 到 比 失 效 
发 生前 更 糟 的 状况 ,那么 AI 和 AP 的 特征 就 是 修复 质量 的 边界 。 对 于 那些 包含 组 件 却 
易于 磨损 的 产品 (例如 机 械 设备 ) ，AI 过 程 是 理想 的 选择 ， 因 为 这 种 产品 处 于 性 能 退化 
状态 ， 它 的 寿命 将 因 AI 修复 而 被 重 置 为 0。 
12.2.4 更 新 (renewal) 过 程 和 Poisson 过 程 的 失效 修复 
现在 ,我 们 讨论 AI 或 AP 的 F-R 过 程 与 更 新 (Renewal) 和 Poisson 过 程 之 间 的 
关系 。 
1. 更 新 过 程 
假如 事件 之 间 的 间隔 时 间 拥 有 相互 独立 且 完 全 相同 的 分 布 (Independently And Iden- 
tically Distributed, IID) ， 那 么 生成 这 一 系列 事件 的 过 程 就 称 为 更 新 过 程 。 那 些 失效 并 用 
新 产品 进行 替换 的 同类 产品 通常 就 呈现 为 这 种 过 程 。 
设 F 是 了 (1) 的 潜在 分 布 ， 同 时 令 Fin) A F ASH BBR, WAF RRA k 
次 IID 随机 变量 之 和 的 累积 分 布 函数 。F(8) 是 时 间 在 第 天 次 事件 上 的 分 布 ， 例 如 
F® (x) =P[X(k) <x] (12.3) 
又 因为 
P[N(O,x) =k] = P[X(k) <x] =F (x) (12.4) 
所 以 
P[N(0,x) =k] =P[N(0,x) =k] - P[N(0,x) 2k +1] 
=F (x) —-F%*U (x) (12.5) 
如 果 失 效 分 布 拥有 递增 失效 率 ，Poisson 分 布 提供 了 (0,*) ARE n 次 或 更 多 失效 的 
概率 的 上 限 ， 即 如 果 FF 是 独立 失效 修复 (Independent Failure Repair，IFR) ， 那 么 





P[N(0,x) > n] = > s (2) (12.6) 


其 中 ， 6, 是 Poisson 平均 到 达 时 间 间 隔 (Poisson Mean Interarrival Time) 。 
更 新 函数 M(x) 被 定义 为 (0,x) 内 预期 的 更 新 (事件 ) 次 数 ， 即 

M(x) =E[N(0,x)] (12.7) 
MM.(x) 被 称 为 基本 更 新 公式 ， 可 表示 成 一 个 积分 等 式 ， 其 形式 如 下 : 


M,(x) = F(x) + [ac -t)dF(t) (12.8) 
(an F AAS, BABB, A | 

m,(x) = f(x) + fma + t)/(t) dt (12.9) 
函数 m,(x) = dM, (x) /dx 被 称 为 更 新 密度 ， m,(x) dx 是 为 间隔 (x,x +de) 内 更 新 
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(例如 F-R 事件 ) 的 无 条 件 概率 (Unconditional Probability) 或 每 单元 时 间 的 预期 更 新 
次 数 。 
基本 更 新 定理 表明 ， 每 单元 时 间 的 预期 更 新 次 数 接近 1/6,， 即 
，[MCx)1 1 
in| | = (12. 10) 
其 中 ，9, 是 平均 到 达 时 隔 。 | 
对 于 大 多 数 常见 分 布 ， 在 x 到 x +h 的 时 间 间 隔 内 ， 预 期 更 新 次 数 近 似 于 h/9,。 其 
H, ERK, h AR. 
根据 下 面 的 等 式 ，Laplace 变换 可 用 来 求解 更 新 函数 或 更 新 密度 : 








. _ F° (s) 
Me (9) STIE) 
(12.11) 
m` (s) = F° (s) 
j 1-f' (s) 
其 中 ， 
g" (3) = [eg(z)dx (12. 12) 
8(%) 只 定义 为 实 线 的 正 部 分 。 


当 在 间隔 (x, ，x,〉 内 观测 到 更 新 过 程 ， 则 平均 到 达 时 隔 ( 即 平均 失效 间隔 时 间 ) 
由 式 (12. 13) 计算 : 
E[ T(x, ,x,)] =[M(x,) -M(x,) ]/ (x, -x,) (12. 13) 
当 及 时 地 在 任意 点 观测 时 ， 结 果 较 为 准确 ， 假 如 观察 开始 于 一 个 更 新 过 程 ， 那 么 结 
果 接 近 于 真实 值 。 
现在 讨论 在 时 刻 * 处 开始 运行 ， 产 品 单元 剩余 寿命 的 分 布 情况 。 假 如 用 r(x) 表示 
此 随机 变量 ， 那 么 


Plr(x) > y] = F(x + y) + {F(x + y -2)dM(z) (12. 14) 


注意 ; 在 之 前 的 等 式 中 ， 我 们 已 知 从 原点 * 开始 的 时 间 ， 但 不 知道 工作 中 单元 的 寿 
命 。 假如 x 也 未 知 ， 那 么 下 一 个 失效 的 等 待 时 间 为 


W(t) = ple (12. 15) 


更 新 过 程 产生 的 重要 结果 经 常 称 为 Drenick CH, EC AFA n 个 独立 部 件 的 
一 系列 产品 。 假 如 每 一 个 部 件 的 F-R 过 程 都 是 更 新 过 程 ， 那 么 在 相当 差 的 条 件 下 ， 当 部 
件数 量变 大 时 ， 产 品 失效 间隔 时 间 的 极限 分 布 为 指数 分 布 ; 即使 部 件 出 现 失效 的 次 数 不 
服从 指数 分 布 ， 也 会 出 现 这 种 现象 。 在 可 靠 性 理论 中 ， 这 个 结果 相似 于 中 心 极限 定理 ， 
它 解释 了 为 什么 指数 分 布 能 应 用 于 拥有 磨损 部 件 的 产品 。Blumenthal 、Greenwood 和 Her- 
bach 在 1973 年 的 研究 也 表明 : 运行 周期 长 度 比 部 件数 量 更 为 重要 。 

更 新 过 程 的 另 一 个 结果 是 著名 的 稳 态 可 用 性 方程 (Steady-State Availability Equa- 
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tion), KT, 是 第 i 次 失效 出 现 之 前 的 运行 时 间 ，D, 是 第 i 次 修复 的 修复 时 间 。 假 如 7 
AD, 都 表示 更 新 过 程 ， 那么 ， 产 品 在 寿命 x 处 运行 的 概率 A(x) 的 极限 是 


On 
A =limA(x) = 6, + M. (12. 16) 

H+, 6,7 1 分别 表示 失效 时 间 和 修复 时 间 分 的 均值 

2. 齐 次 Poisson 过 程 

齐 次 Poisson 过 程 (Homogeneous Poisson Process, HPP) 是 一 种 更 新 过 程 ， 它 在 任何 
间隔 内 的 事件 数量 分 布 由 式 (12.17) 计算 : 
[A (x, —x, I". 

m! 

参数 A 是 时 间 的 倒数 ， 为 常数 。 在 较 长 时 间 内 ， 它 用 于 测量 事件 发 生 率 的 平均 值 。 
因此 ， 我们 可 以 认为 A(x, -xz) 是 在 (zi ,x,) 内 的 平均 事件 数量 。 齐 次 Poisson 过 程 的 其 
他 特性 包括 : 

Q 当 且 仅 当 F-R 过 程 是 HPP 时 ， 失 效 间隔 时 间 为 指数 分 布 。 

© 任意 间隔 内 的 事件 数量 独立 于 其 他 非 重复 间隔 中 的 事件 数量 ; 我 们 可 以 任意 定 
义 起 点 ， 并 以 此 为 参照 来 测量 失效 出 现时 间 。 

© 第 =” 次 事件 的 出 现时 间 X( n) 服从 gamma 分 布 


P[N(x,,x,) =m] = (12. 17) 


_ A(AÀx) -1 -Ar 
frw (x) = (x20) (12. 18) 
同时 ，2AX(n) 是 拥有 2n 自由 度 的 卡 方 分 布 。X(n) 的 均值 和 方差 分 别 是 
E[X(n)] =n/A, Var[ X(x)] =n/A’ (12. 19) 


对 于 拥有 较 大 值 的 n，X(n) 接 近 于 前 面 给 出 的 均值 和 方差 。 
假如 有 p 个 HPP 运行 (例如 设备 的 p 个 部 分 , 它们 具有 相同 的 失效 率 人) ， 同 时 假 
定 失效 与 运行 过 程 无 关 ， 那 么 整个 过 程 就 是 拥有 速率 参数 pA 的 HPP, in p 个 设备 单 
元 和 失效 都 没有 被 替换 ， 那 么 第 r 次 失效 的 分 布 X(r) 由 式 (12.20) 计算 : 
X(r) =V /p+V,/(p-1)+--+V/(p-r+1), r=1,2,.…,p 《12. 20) 
Boh, V, 表示 拥有 参数 A 的 独立 指数 分 布 随机 变量 。 因 此 ， 
E[X(r)] = (ZA) [ 4p +1/(p-1) + +1/(p-r+1)] (12.21) 
在 间隔 (0,x) 中 ， 满 足 x, <x, <-<x <x 的 n 次 失效 的 联合 分 布 是 
fi Cy sha yt =Ae AS Mele)... ye Meee Mae) = ye (12.22) 
假如 在 (0,x) AB RA n KE BBA x, x,, =", x, 的 条 件 概率 密度 函数 ( Prob- 
ability Density Function, PDF) 是 


f. (41 9% 0°77 x. |e, SH) = Osx, Sx, EE Sx, EX (12. 23) 
这 与 在 (0,x,) 上 均匀 分 布 的 个 随机 变量 对 应 的 n 阶 统计 的 分 布 一 样 。 
3. JEF% Poisson 过 程 


假如 Poisson 过 程 的 发 生 率 是 一 个 时 间 关 联 函 数 (Time-Dependent Function) ， 那 么 
就 称 它 为 非 齐 次 Poisson 过 程 ( Nonhomogeneous Poisson Process，NHPP) 。 在 所 有 间隔 内 
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发 生 事件 数 的 概率 分 布 是 
和 m -froi 


P[X(x,,%,) = m] = [ Jocx)ax] 





(12. 24) 


m! 


注意 : 此 概率 具有 Poisson 形式 [y"!] e7. rh, EM 7 是 整数 项 ， 它 取决 于 x 
和 x,。 函 数 v(x) 称 作 强 度 函 数 ， 表 示 事 件 发 生 的 时 间 关 联 性 。 我 们 称 v(x) Ax 为 近似 无 
条 件 概 率 ， 它 是 在 (x,x + Ax) 内 发 生 事件 的 概率 ，Ax 为 较 小 值 。 


m(x) = [Ok (12. 25) 


式 (12.25) 称 为 均值 函数 (Mean-Value Function), AA EACH A 0 到 x 的 预期 失 
效 数 。 
假如 对 式 (12.25) 进行 时 间 尺 度 变换 : 


7 = jaya: (12.26) 


那么 失效 系列 将 变 为 齐 次 Poisson 过 程 。 对 于 一 个 NHPP 来 说 ， 成 功 运行 事件 间 的 
间隔 是 独立 分 布 的 。 假 如 我 们 在 (0,x。 ) 内 观测 运行 过 程 ， 且 事件 发 生 在 (x, ,x,,… x.) 
内 ， 那么， 观测 失效 次 数 的 概率 函数 是 : 


L(x, ) = [DC ebro (12. 27) 
i=] 


(BRE (0,x,) ARE f n 次 事件 ， 那 么 n AS BACT ay yaz, ya, ) 的 条 件 pdf (H 
率 密 度 函 数 ) 与 服从 常见 分 布 函数 的 ” 阶 统计 的 条 件 pdf (概率 密度 函数 ) 是 一 样 的 


F, (x) = ee O<x<x, (12. 28) 


以 上 结果 与 齐 次 Poisson 过 程 的 结果 相对 应 。 
文献 [Balaban and Singpurwalla, 1984] 得 出 了 大 量 关 于 随机 变量 X(n +1) 1X(n) 
特性 的 结果 一 一 即 已 知 NHPP 的 第 n 次 失效 时 间 ， Bn + 1 次 失效 时 间 。 我 们 将 其 中 一 
D 当 且 仅 当 ,yixwy 为 IFRA (DFRA) bf, Fan HIFR (DFR)。 上 述 结果 将 会 
导致 以 下 一 连 串 指示 关系 : 
Fi IFR( DFR) © Freni IFRA(DFRA) 
t ， 1 
Fs ix IFR( DFR) 二 
®© 当 且 仅 当 Pixam 为 NBLUE (NWUE) BÍ, Fia X DMRL (IMRL)。 此 结果 产 
生 的 指示 关系 链 如 下 : 
Fy), DMRL( IMRL) Fin NBUR( NWUE) 
t 1 
F, ixen) DMRL( IMRL) € C U UU C 
@ 对 于 其 他 所 有 失效 分 布 特性 ， 不 需要 把 X(1) 的 值 传递 给 (n+1)1X(n)。 
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@ 假如 Fi 为 IRFA (DFRA), 那么 ， 


Fara (yla) (>) [Fu ] (12. 29) 
@ N=X(n) 的 无 条 件 密度 是 


hem (z) = [Hyg (2) Jn (12. 30) 
© 第 n 次 失效 的 时 间 可 以 通过 最 后 一 次 失效 时 间 x, 预测 BY 
P[X(n) > x,| X(k) = x,] = Lea (12.31) 
HF, 
z = Hya (x,) — Hr, (x,) (12.32) 
4. F-R 过 程 关系 


因为 每 个 失效 时 间 的 分 布 都 与 新 产品 的 失效 时 间 分 布 相同 ， 并 且 所 有 事件 是 独立 
的 ， 所 以 我 们 可 以 将 寿命 独立 过 程 定 义 为 更 新 过 程 。 寿 命 持 久 失 效 修 复 过 程 的 失效 时 间 
由 NHPP 决定 。 文 献 [ Balaban and Singpurwalla, 一 一 一 - 

1984] 中 的 理论 已 经 证 明了 这 个 结论 。 此 理论 
声称 : 4AM F-R 过 程 为 NHPP 时 ， 它 才 是 
AP (寿命 持久 的 ) 。 

图 12. 1 总 结 了 各 种 过 程 之 间 的 关系 。 这 些 
关系 并 不 能 说 明 只 要 (1) 为 指数 分 布 ，F-R 进 
程 就 是 AP 或 AI， 这 只 是 一 个 必要 非 充 分 条 件 。 
例如 即使 伴随 修复 的 失效 时 间 服 从 指数 分 布 ， 图 12. 1 F-Rit#. Poisson 过 程 和 
但 只 要 失效 率 在 两 种 形式 中 的 变化 不 一 致 ， 那 更 新 过 程 之 间 的 关系 
Z F-R 进程 就 可 能 既 不 是 AI 也 不 是 AP, 


12.3 数据 分 析 技 术 


本 节 主 要 介绍 了 用 于 描述 可 维修 产品 可 靠 性 行为 的 数据 分 析 技 术 。 因 此 ， 我 们 将 在 
有 限 范围 内 讨论 介绍 F-R 过 程 的 两 种 类 型 : AI 和 AP 一 也 就 是 说 ， 在 更 新 过 程 和 
NHPP 过 程 为 维修 效能 所 限定 的 界限 内 进行 讨论 。 

可 维修 产品 失效 数据 的 基本 建 模 和 分 析 策 略 如 图 12. 2 所 示 。 首 先 ， 必 须 检验 更 新 
过 程 假设 相对 于 备 选 假设 到 达 时 隔 的 单调 性 趋势 或 检验 失效 的 发 生 率 是 单调 递增 还 是 递 
减 ， 这 样 就 可 以 确定 失效 间隔 时 间 (到 达 时 隔 ) 是 否 可 以 建 模 为 更 新 过 程 。 假 如 趋势 
不 明显 ， 那 么 HPP 将 会 是 一 个 适当 的 模型 ;假如 趋势 明显 ， 就 要 选择 NHPP; 假如 更 新 
模型 和 NHPP 都 不 合适 ， 那 么 就 必须 考虑 更 复杂 的 形式 或 使 用 非 参 数 方法 来 建 模 。 

此 处 仅 讨论 用 于 测试 趋势 的 图 形 化 程序 、 更 新 过 程 测试 、HPP 测试 以 及 对 Weibull 
NHPP 的 拟 合 等 。 本 章 后 面 的 参考 书目 介绍 了 其 他 建 模 形式 和 数据 分 析 方 法 。 






1) 为 指数 分 布 


230 ”产品 可 靠 性 、 维 修 性 及 保障 性 手册 ( 原 书 第 2 版 ) 





图 12.2 可 维修 设备 的 建 模 策略 


12.3.1 图 形 化 趋势 测试 

图 形 化 程序 能 为 判断 失效 发 生 率 是 否 存在 趋势 提供 最 初 的 线索 。 最 简单 的 图 形 分 析 
形式 是 绘制 累计 失效 次 数 与 累计 运行 时 间 的 关系 图 。 假 如 图 形 不 存在 某 种 趋势 ， 那 么 数 
据 拟 合 线 为 直线 。 向 上 的 曲线 表示 递增 的 失效 趋势 。 例 如 随 着 时 间 的 变化 ， 磨 损 会 频繁 
导致 失效 发 生 。 

向 下 弯曲 的 曲线 表示 寿命 的 改进 。 图 12. 3 显示 了 所 有 可 能 发 生 的 情况 。 


案 让 失效 次 数 





累计 运行 时 间 
图 12.3 图 形 化 趋势 分 析 


假定 某 设 备 单 元 有 以 下 失效 时 间 : 80h、12S$h、191h、242h 、292h、328h、410h 、 
436h, 480h, 512h, 540h, 577h, 601h, 619h, 640h, 658h, 678h, 705h, 720h 和 
741h。 累 计 失 效 次 数 与 累计 运行 时 间 的 关系 曲线 如 图 12.4 所 示 。 因 为 此 曲线 有 一 个 明 
确 的 向 上 弯曲 趋势 ， 所 以 趋势 为 失效 频率 递增 。 其 事实 基础 是 前 10 个 到 达 时 隔 的 平均 
值 是 52.2， 最 后 10 个 到 达 时 隔 的 平均 值 是 21. 9。 

对 于 单个 产品 ， 我 们 可 将 数据 进行 分 组 并 绘制 出 分 组 后 失效 频率 曲线 。 例 如 以 上 数 
据 可 以 分 解 成 5 个 150h 的 间隔 ， 如 表 12. 1 所 示 。 图 12. 5 绘 出 了 分 组 数据 的 失效 频率 ， 
这 些 数据 同样 证 实 了 递增 趋势 这 一 结论 。 
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0 160 320 480 640 800 
陛 计 运行 时 间 心 


图 12.4 累计 失效 次 数 与 累计 运行 时 间 关系 图 
表 12.1 失效 频率 表 








间 B 时 间 /h 频 3* 
1 0~150 2 
2 150 ~300 3 
3 300 ~450 3 
+ 
4 450 ~ 600 4 





KERB 





150 300 450 600 750 
时 间 间 隔 /h 


图 12.5 ”失效 频率 与 时 间 间 隔 关系 图 


此 类 失效 数据 可 用 于 大 量 类 似 产 品 。 因 为 观测 周期 的 多 样 化 ， 我 们 需要 在 应 用 图 形 
化 程序 之 前 对 数据 进行 分 析 。 此 程序 化 方法 的 步骤 如 下 : 

@ 在 观测 周期 内 定义 相等 时 间 间 隔 : 7, = (0,0), L = (2,28), ，…。 

© 定义 在 每 个 间隔 内 所 观测 产品 数量 。 当 观测 在 一 个 间隔 (审查 观测 ) 结束 之 前 
停止 时 ,可 以 使 用 分 数 形式 表示 观测 进度 。 令 n, 为 第 i 个 间隔 中 所 观测 产品 数量 。 

© 用 等 式 7, =f/7, 表示 每 一 个 间隔 计算 条 件 失效 率 ， 其 中 , ff 是 在 第 i 个 时 间 间 隔 
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内 的 失效 次 数 。 注 意 : r, TAT 1.0, 

@ r, 与 时 间 的 关系 图 表示 失效 发 生 率 与 时 间 之 间 的 一 般 关 系 。 

如 表 12.2 所 示 ， 假 定 有 5 个 类 似 单 元 的 观测 时 间 线 ， 其 中 ， 每 个 "表示 一 个 失效 发 
Æ, T 表示 第 ;个 单元 的 观测 终止 时 间 。 通 过 对 这 些 数据 进行 分 析 整 理 ， 结 果 如 表 12.3 
所 示 。 注 意 : 样本 数量 只 表示 部 分 在 间隔 内 运行 的 被 检查 产品 ， 失 效率 曲线 相对 水 平 ， 
它 表示 没有 明显 的 失效 趋势 。 


表 12.2 失效 时 间 和 观测 终止 时 间 















































= a 观测 时 间 /h 
oo fr | 
0 ~ 100 100 ~ 200 200 ~ 300 300 ~ 400 400 ~ 500 T, 
1 T, =500 
2 to ote T, =500 
3 -- T, =350 
4 T, =220 
5 T; =99 
#123 失效 率 估计 
时 间 间 隔 /h 样本 数量 失效 次 数 失 效率 
0~99 5 5 1.00 

100 ~ 199 4 5 1.20 

200 ~299 3.2 3 0.94 

300 ~ 399 2.5 3 1.20 

400 ~499 2 2 1.00 











使 用 此 技术 处 理 不 同 产 品 的 数据 时 必须 谨慎 。 如 果 没 有 明显 的 证 据 可 以 证 明 产 品 属 
于 相同 类 型 ， 那 么 使 用 此 技术 是 不 合适 的 。 例 如 有 两 个 产品 ， 其 中 一 个 发 生 失 效 的 5 个 
时 间 间 隔 分 别 是 5、4、3、2、1， 另 一 个 发 生 失 效 的 时 间 间 隔 是 1、2、3、4、5。 每 组 
间隔 的 失效 总 数 都 是 6， 它 表示 失效 发 生 率 是 常数 。 事 实 上 ， 第 一 个 产品 具有 较 大 失效 
递减 率 ， 第 二 个 产品 具有 较 大 失效 递增 率 。 将 二 者 结合 将 产生 抵消 效果 ， 这 样 可 能 会 给 
出 误导 结果 。 当 遇 到 这 类 数据 时 ， 分 析 师 必须 首先 确定 硬件 、 运 行 、 环 境 和 数据 收集 程 
序 的 一 致 性 。 在 下 一 节 中 介绍 的 分 析 程 序 将 对 失效 趋势 提供 更 完整 的 测试 。 
12.3.2 更 新 过 程 测试 
更 新 过 程 的 Mann (1945) 测试 程序 与 单调 性 之 间 的 关系 如 下 : 
QD 获得 时 间 顺 序 的 到 达 时 隔 ; 
T(1) =X(1) 
TO) =X) ~ XC) (12. 33) 


T(n) =X(n) -X(n-1) 
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@ Rit Re L. 的 数量 ， 即 对 于 每 个 到 达 时 隔 ， 对 它 后 面 的 所 有 到 达 时 隔 进 行 比较 ， 
并 统计 后 续 到 达 时 隔 变 大 的 数量 。 从 数学 方面 来 讲 ， 假 如 当 i<j 时 ,，7T(i) < T), ， 则 出 
现 反 转 。 
@ 假如 =” 小 于 10， 使 用 表 12. 5 中 的 值 判定 更 新 过 程 的 虚假 设 是 否 仍然 有 效 。 假 如 
I, 的 概率 级 别 与 所 选 重要 性 级 别 一 致 ， 那 么 就 可 以 把 更 新 过 程 合理 描述 为 F-R 过 程 : 对 
T n>10, 计算 其 正 态 偏差 ， 并 与 标准 正 态 偏离 进行 比较 : 
n(n-1) _ 








4 I, 
2n 3n -Sn (12. 34) 
(h) 
K 12.4 中 的 数据 表示 某 船 上 水 泵 单元 的 失效 时 间 。 
10x 2 -10 
Z= i0 -3x10 5x0 2 61 (12. 35) 
( 72 


312.4 和 泵 的 失效 时 间 数 据 



























































失 效 失效 时 间 /h 间隔 时 间 /h 反 转 次 数 
1 327 | 3 
2 1053 | 0 
3 909 0 
4 791 0 
5 117 2 
6 225 1 
7 76 2 
8 22 2 
9 3755 235 0 
10 3851 96 一 

总 计 10 








因为 Z > Zou =1.96， 所 以 与 单调 趋势 相 比 ， 更 新 过 程 是 不 适用 的 。 此 时 的 到 达 时 
隐 以 定 长 递减 ， 并 将 产生 失效 发 生 率 递增 趋势 。 
注意 : 表 12.5 中 的 最 大 反 转 数 是 n(n -1)/2。 对 于 没有 给 出 的 值 ， 使 用 对 称 性 描 
述 如 下 : 
假如 观测 反 转 值 7 的 值 大 于 表格 中 的 值 ， 那 么 
to n=8,P(1) =1-P(29 - J); 
tn n=9,P(1) =1-P(37-1), 
我 们 使 用 以 下 两 个 例子 来 阐述 对 称 性 : 


(12. 36) 
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如 果 n =8, 且 1=18, 那 么 P(18) =1-P(29 -18) =1 — P(11); 

如 果 n =9, 且 1=20, 那 么 P(20) =1-P(37 -20) =1-P(17)。 

假如 重要 性 级 别 被 确定 为 P， 那 么 当 概 率 小 于 等 于 P/2 或 者 大 于 等 于 1 -PA 时 ， 

趋势 存在 ， 例 如 10% 重要 性 级 别 的 概率 是 0.05 和 0. 95 。 根 据 所 关注 的 是 递增 趋势 还 是 

递减 趋势 ， 我 们 可 以 选择 使 用 单 尾 测试 (One-Tail Test) 。 大 量 的 反 转 意味 着 要 么 失效 
间隔 时 间 随 观测 时 间 递 增 ， 要 么 失效 率 正在 递减 。 


(12. 37) 


R125 样本 最为 n* 时 获取 了 或 更 小 反 转 的 概率 




















1000 
167 | 375 | 625 | 833 | 958 1000 














































758 | 

| 8 | 28 | 68 |136 |235 |360 932 |962 |992 |1000 

四 5 |15 |35 | 68 [119 191 500 |614 |719 

3 |7|16/31 | 54 274 | 360 |452 500 | 500 | 548 |640 |726 |801 |862 
Lore tits fe fats s j= [ol re ie |= = 

12.3.3 FXX Poisson 过 程 测试 


一 个 相对 简单 的 测试 可 用 来 判定 F-R 过 程 是 否 是 HPP ( Homogeneous Poisson 
Process ， 齐 次 Poisson 过 程 ) ， 它 与 判断 单调 趋势 所 用 的 方法 刚好 相反 。 此 测试 称 为 中 心 
极限 定理 测试 (Central Limit Theorem Test) 或 者 Laplace 测试 ， 文 献 [Cox and Lewis, 
1966] 中 对 此 有 所 介绍 。 它 包括 以 下 两 种 情况 : 

情况 1: 在 XX 时 刻 停 止 观测 。 假 设 在 间隔 (0,X') 中 有 次 失效 ， 分 别 发 生 在 X,, 
X,, --, X, WAL HAR Psi: 

y = — (12. 38) 
x (33) 

情况 2: 在 第 n 次 失效 时 停止 观测 。 假 设 n 次 失效 分 别 发 生 在 时 刻 XX ，X,，…， 

X,。 计 算 下 式 : 


























U = -二 一 一 一 一 一 一 (12. 39 ) 


为 了 验证 数据 不 存在 某 种 趋势 ， 且 HPP 有 效 是 虚假 设 (Null Hypothesis) ， 在 选 定 
的 重要 性 级 别 Z, 上 比较 统计 量 U 和 标准 正 态 偏差 。 假 如 U 的 绝对 值 小 于 Z.， 我 们 则 不 
能 否决 虚假 设 ; 假如 U>, 那么 失效 呈 递 增 趋势 ; 假如 U< - Z.， 则 失效 呈 递 减 
趋势 。 
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将 上 述 等 式 应 用 到 某 单一 产品 中 。 假 如 拥有 m 个 近似 产品 的 数据 ， 那 么 就 对 收集 
到 的 数据 进行 测试 ， 然 后 为 所 有 m 个 拥有 HPP 但 有 不 同 发 生 率 的 产品 执行 以 下 测试 。 





令 
-[ mm a ma A (12.40) 
” 第 7 项 的 失效 数 - 1( 情 况 2) 
_ [第 / 项 的 观测 周期 (情况 1) (12.41) 
; [%; 项 最 后 一 次 失效 的 时 间 (情况 2) 
那么 ， 
S, + s, 十 tsa TENA 
U = T= = (12.42) 
ned 
其 中 ， 
s = Y X, (12.43) 


s 表示 第 / 个 产品 的 失效 时 间 之 和 。 
为 了 证 明 计算 的 合理 性 ， 假 设 产 品 的 观测 失效 时 间 分 别 是 第 70h、122h、1525h 和 
170h。 观 测 在 最 后 一 次 失效 时 停止 ， 此 产品 属于 单一 产品 ， 此 属于 情况 2。 因 此 ， 
yx _ (a - 1) X, 
=: 2 _ 70 + 122 + 152 + 165 - 4(170/2) 
x| (n-1))2 ` 1704/12)? 





=1.72 (12.44) 


U 值 为 1.72， 表 示 其 重要 性 级 别 在 10% 上， 存在 一 个 良好 的 失效 趋势 。 
12.3.4 两 样本 的 比较 

在 很 多 情况 下 ， 所 建立 的 两 个 样本 是 否 来 自 于 同一 总 体 非常 重要 ， 因 为 此 类 测试 有 
可 能 要 用 作 判 定 是 否 发 生 了 设计 更 改 、 大 修 是 否 具 有 经 济 效益 、 运 行 环境 是 否 已 经 改 
变 等 。 

Mann-Whitney 测试 程序 如 下 : 

DET), T (2), «+, T (k) ARMA 的 到 达 时 隔 , 7,01), T,(2), +, 
T,(m) 为 样本 2 的 到 达 时 隔 。 

回 将 kt+m 个 时 隔 按 照 从 小 到 大 的 顺序 排列 ， 并 设 1 为 最 小 级 别 ，2 次 之 ， 依 次 类 
推 。 最 大 级 别 的 时 隔 为 上 +m。 假 如 两 个 或 更 多 时 隔 的 级 别 相 同 ， 那 么 使 用 并 列 排 序 。 

@ 设 5 是 样本 1 的 级 别 之 和 。 也 就 是 说 ,假如 R(T (i) ) 是 第 一 个 产品 第 i 次 失效 
时 间 的 级 别 ， 那 么 


S= 2 RIT (i) ] (12.45) 


© 计算 测试 统计 量 U: 
U=S-k(k+1)/2 (12. 46) 
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© 文献 [Conover, 1983] 曾 描述 到 :或 者 m 小 于 8 B$, 将 U 的 临界 值 与 测试 统 
计量 U 进行 比较 ， 可 以 判定 两 样本 来 自 同 一 总 体 的 虚假 设 是否 成 立 。 假 如 U 大 于 两 个 
给 定 临 界 值 中 的 较 大 值 ， 那 么 结论 是 总 体 1 比 总 体 2 更 具 可 靠 性 ; "4 U 小 于 最 小 临界 值 
时 ， 结 论 是 总 体 1 的 可 靠 性 较 低 。 

© 假如 和 m 都 等 于 或 大 于 8， 那 么 可 以 使 用 正 态 逼近 法 ,计算 如 下 : 

U -Lim 


2 
= — Z 12.47 
z [km(k +m +1)/12]!2 ( ) 


同时 ， 将 其 与 选 定 的 重要 性 级 别 的 标准 正常 值 比较 。 
为 了 便于 描述 ， 假 定 某 运行 船舶 设备 在 大 修 前 后 的 数据 如 表 12.6 所 示 ， 表 中 的 到 
达 时 隔 数 据 与 表 12.7 中 所 列 相似 ， 所 有 时 隔 排 序 后 的 结果 如 表 12. 8 所 示 。 
将 “大 修 前 ”的 级 别 相 加 ， 可 以 得 出 : 
S=1+3+6+8+9+10=37 (12. 48 ) 


表 12.6 到 达 时 隔 数 据 


K/h 




















表 12.7 BARRE (排序 后 ) 
































大 修 前 /h 大 修 后 /h 
327 161 
t 
1053 88 
909 341 
一 -一 

791 311 
117 

64 





表 12.8 到 达 时 隔 数 据 级 别 
到 达 时 隔 /h 级 Bll 样本 来 源 
64 
88 
117 














161 
311 


w +] °| 5 | - 
>+ 
& 
= 
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( 续 ) 
到 达 时 隔 /h 级 别 样本 来 源 
327 wam 6 大 修 后 
341 7 大 修 前 
791 8 | 大 修 后 
909 9 大 修 前 
1053 10 大 修 后 
k=6 时 的 测试 统计 量 为 
U =37 -6(7/2) =16 (12.49) 


在 10% 级 别 上 的 临界 值 是 4 和 26 [ Conover, 1983], KX U = 16 在 此 范围 内 ， 所 
以 得 出 的 结论 是 : 产品 在 大 修之 后 的 可 靠 性 没有 改变 。 
12.3.5 Weibull 非 齐 次 Poisson 过 程 的 拟 合 

如 果 可 以 用 第 12. 3. 3 节 中 所 介绍 的 趋势 测试 来 确立 一 个 失效 趋势 ， 那么 下 一 步 就 
要 观察 是 否 可 以 把 数据 模拟 为 非 齐 次 Poisson 过 程 ， 是 否 可 以 为 过 程 建立 等 式 ， 以 便 估 
计 诸 如 平均 失效 间隔 时 间 、 平 均 失 效 次 数 和 失效 概率 等 相关 特征 。 如 果 过 程 是 非 齐 次 
的 ， 那么 失效 发 生 率 与 时 间 有 关 ; 这 些 特征 也 会 随时 间 改 变 ， 这 与 HPP 不 同 。 如 前 所 
述 ，HPP 的 属性 定义 为 寿命 从 0 到 x 的 失效 数 分 布 ， 即 


PL (0,x) 内 的 失效 数 ] = 一 [LRC "1 (12.50) 


HH, R(x) = [rO d; 


r(t) 是 表示 瞬时 失效 发 生 率 的 强度 函数 。 在 下 述 情况 中 
r(t) =AGK (12.51) 
NHPP 被 称 为 Weibull 过 程 。 人 们 已 经 为 此 过 程 提出 了 大 量 理论 ， 它 也 可 以 作为 
NHPP 的 模型 使 用 。 
1. Weibull 过 程 的 特征 
Weibull 过 程 的 特征 包括 : 
中 累积 MTBF(0,x) : 


0(0,x) = (12. 52) 
D 在 寿命 * 处 的 瞬时 MTBF ; 
1-8 
x 
M(x) =". (12.53) 
@ 在 时 刻 上 的 失效 时 间 分 布 , 1 来 自 于 x: 
F(t)=l-e" ` (12. 54) 


@ FEC x, ,x) 内 的 预期 失效 次 数 : 
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E[ N(x, ,%,)] =A(2 -xf ) (12. 55) 
© 在 (x ,x,) 内 的 失效 次 数 分 布 ; 
P[N(x, ,x,) =n] = SLAC af) en (12. 56) 
为 了 阐述 这 些 等 式 的 使 用 过 程 ， 设 入 =0.1、pB =0.2， 时 间 以 月 为 单位 计算 ， 则 
Q@90 至 6 个 月 中 的 累积 MTBF 是 
6(0,6) =(6'2⁄0.1) J] =1.67 H (12.57) 
@ 12 个 月 中 的 瞬时 MTBF 是 
M(12) =[12'/(0.1 x2)] 月 =0.42 月 (12. 58) 
O 服务 寿命 为 12 个 月 的 产品 在 下 半 个 月 内 的 失效 概率 是 : 
F,,(0.5) =1 — e ?5⁄2 =0. 304 (12. 59) 
@ 从 6 个 月 到 12 个 月 的 预期 失效 数 是 : 
E[ N(6,12) ] =0. 112? -6?e-"102 5) = 10 8 次 失效 (12. 60) 
在 6 个 月 到 12 个 月 之 间 , RA 8 次 失效 的 概率 是 : 
PLN(6,12) =8] = o. 1(12? -6?) ]*e-°' -0 -0,094 (12.61) 


2. 和 和 的 估算 

我 们 必须 考虑 收集 某 些 数据 的 可 能 性 。 如 果 数 据 未 分 组 〈U) ， 那 么 就 可 得 到 每 个 
产品 每 次 失效 的 时 间 ; 如 果 数 据 已 分 组 (G)， 这 样 就 只 能 得 到 固定 间隔 内 的 失效 总 数 。 
对 于 未 分 组 数据 ， 观 测 可 以 止 于 某 些 给 定时 刻 (T) (时 间 截 尾 ，Time-Trmncated ) ,或 
者 止 于 具体 指定 数量 失效 出 现 的 时 刻 (N) 。 这 些 可 能 性 将 导致 以 下 三 种 情况 : 

QD (U-T) 未 分 组 ， 时 间 截 尾 。 

@ (U-N) 未 分 组 ， 失 效 截 尾 。 

@ (G) 已 分 组 。 

1) 对 于 情况 U-T 的 估算 。 为 未 分 组 数据 进行 时 间 截 尾 测试 一 一 在 已 知 (0, x) 上 
n 次 失效 时 间 的 情况 下 ,为 p 进行 最 大 似 然 估算 (Maximum Likelihood Estimate, 
MLE), El 


868- 一 nm”  —_ (12. 62) 


XFA, MLE 为 


n 





A= ~ 

(x')? 

2) 对 于 情况 U-N 的 估算 。 为 未 分 组 数据 基于 失效 次 数 n 的 失效 截 尾 测试 ， 即 
Ê = š 

(n - 1)lnx, - > In, 


(12. 63) 





(12. 64) 


~ n 
A = 二 
xÊ 
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3) 对 于 情况 G 的 估算 。 已 分 组 数据 的 估算 过 程 有 些 复杂 ， 因 为 它 没有 计算 B 时 所 
使 用 的 封闭 式 方程 。 假定 有 上 个 间隔 时 间 的 边界 是 x, =0， Xis X), “'", Xio BBA, BY 
以 用 式 (12.65) 的 解 来 估算 : 


> n =i - nx, =0 (12. 65) 

EP, s/n 被 定义 为 0， 必 须 用 数值 方法 求解 此 等 式 来 获得 B。 对 于 给 定 的 B IB 
HË, A 可 以 由 式 (12.66) 估算 ， 

X" 


À) = =Ë 
x 





(12.66) 


案例 12.1 
使 用 第 12. 3. 2 节 中 水 和 泵 的 数据 。 前 面 的 讨论 表明 ， 它 具有 单调 递增 趋势 。 假 如 观 
测 停 止 于 4162h ， 数据 可 根据 时 间 截 尾 试验 进行 分 组 ， 所 以 ， 此 情况 为 U-T。 因 此 ， 
n 10 


= = 10. x 8. 3338 -77.8094 7 ` S! (12. 67) 
mlnx — > lnx,, 
那么 
~  n _ 10 _ 6 
ama T4162 =2.8 x10 (12. 68) 
EE: B 的 估计 值 大 于 1.0， 这 与 失效 发 生 率 的 递增 趋势 一 致 。 
3. 拟 合 优 度 测试 


拟 合 优 度 测试 可 用 于 观测 失效 数据 是 否 与 Weibull 过 程 具 有 一 致 性 。 一 般 来 说 ， 为 
了 应 用 拟 合 优 度 测试 ， 至 少 应 该 观测 20 个 失效 时 间 。 下 面 将 逐一 介绍 以 上 三 种 情况 所 
用 的 公式 。 

1) 应 用 于 情况 U-T 的 测试 。 计 算 : 


_ l O SS [z 2-17 
Gu = Toz + > [| - = (12. 69) 





其 中 ， 


B-D (12.70) 
将 Gu 与 Cramer-Von Mises 测试 的 临界 值 进行 比较 。 假 如 Cu 超过 了 已 选 定 重要 性 级 
别 值 ， 那 么 数据 与 Weibull 过 程 一 致 的 虚假 设 将 被 否决 。 


2) 应 用 于 情况 U-N 的 测试 。 计 算 : 
Cu 


-1 


-zg + E[(#) -2 (12.71) 





其 中 ， 





(12.72) 
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3) 应 用 于 情况 G 的 测试 。 为 每 个 间隔 计算 预期 失效 数 : 
e, =À (Ê we) ,i=1,2,..,k (12.73) 
如 果 需 要 的 话 ， 合 并 相 邻 间隔 时 间 ， 这 样 就 可 使 预期 失效 数 至 少 为 5。 如 果 这 样 分 
“za, Ak TATE, On BA i 个 间隔 时 间 内 的 失效 次 数 ，e' 为 相应 的 预 
期 失效 数 ， 然 后 计算 ; 
E (ai= et)? 
C= > 
C 的 分 布 与 二 自由 度 卡 方 检验 的 分 布 相 似 ， 边 界 值 可 以 在 卡 方 分 布 表 中 找到 。 
4. 置信 区 间 估 计 
此 小 节 介 绍 用 于 计算 未 分 组 数据 Weibull 特征 的 置信 界限。 在 某 些 情况 下 ， 这 些 界 
限 是 近似 值 ， 例 如 两 种 截 尾 方式 之 间 的 界限 就 没有 区 别 。 大 部 分 界限 具有 形式 为 C=4 
(n-1)/n AI D=B(n-1) 72 WAF, AH, n 是 失效 次 数 ，4 和 8B 取决 于 置信 水 平和 失 
效 次 数 n, C 和 0D 在 文献 [ Crow, 1975] 中 以 表格 形式 列 出 。 当 n >60 时 ， 可 以 用 式 
(12.75) 对 其 进行 近似 计算 : 


c= |1- (2) Xaj- D7 


(12. 74) 


， (12.75) 
p=[1-(=} xa] DZ 


Boh, Z ERWEIE2S rfi 1 - a/2 百 分 位 处 的 值 。 
我 们 可 以 使 用 下 面 的 置信 度 公 式 进行 计算 ; 
LCL: e,(x) =Cr(x) 
© 强度 函数 r(x): . N (12.76) 
UCL: e.(x) =Dr(x) 
LCL: N,(x,,x,) = CÀ (aÊ - É) 


D 预期 失效 次 数 N(x) ,x,): oo. (12.77) 
UCL: N.(x,,xz,) =D A (x? - x) 








LCL: 0.(0,%) = 一 过 一 
N (0 
@ 累积 MTBF，0(0 ,x): (0,2) (12.78) 
UCL: 6,(0,x) = W(0.x) 
LCL: M. (x) =< 
@ 瞬时 MTBF, M(x): relæ) (12.79) 
UCL: M,(x) = 一 
r(x) 


其 中 ，LCL 是 置信 下 限 ，UCL 是 置信 上 限 。 
目前 ， 还 没有 已 分 组 数据 可 用 的 置信 度 方程 。 一 个 保守 的 方法 是 把 分 组 数 作为 前 一 
等 式 中 的 使 用 ， 这 样 得 到 的 车 信 界限 将 比 实际 值 宽 。 
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12.4 总 结 


本 章 阐 述 了 用 于 分 析 可 维修 产品 可 靠 性 的 不 同方 法 。 首 先 引 入 了 寿命 独立 和 寿命 持 
久 概 念 ， 它 们 用 于 定义 维修 行为 所 影响 的 边界 ， 同 时 并 将 它们 与 著名 的 更 新 过 程 和 
Poisson 过 程 关 联 了 起 来 ;然后 又 详细 阐述 了 产品 失效 数据 建 模 和 分 析 的 基本 策略 ; 还 
介绍 了 用 于 判断 失效 发 生 率 趋 势 的 图 形 化 和 分 析 测 试 方法 ; 最 后 为 Weibull 非 齐 次 Pois- 
son 过 程 提出 并 阐述 了 详细 的 优 度 拟 合 和 估计 程序 。 
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13.1 引言 


可 靠 性 改进 技术 (Reliability Improvement Technique) 可 用 于 各 种 产品 开发 情况 ， 
例如 它 可 用 于 那些 主要 硬件 和 (或 ) 软件 已 经 通过 设计 评审 的 新 产品 ; 可 用 于 厂家 
希望 提高 其 竞争 力 的 处 于 开发 阶段 的 产品 ; 也 可 用 于 一 个 不 符合 顾客 可 靠 性 要 求 的 
现 有 产品 。 按 道理 来 说 ， 最 后 一 种 情况 是 不 应 该 发 生 的 ， 因 为 在 一 个 产品 完成 设计 
并 投入 批量 生产 前 ， 对 其 可 靠 性 水 平 的 要 求 就 应 该 已 纳入 到 产品 的 设计 中 。 可 靠 性 
改进 流程 可 以 发 现 改 进 一 个 复杂 产品 可 靠 性 的 机 会 ， 并 为 这 些 改 进 分 配 时 间 。 让 产 
品 在 以 某 种 方式 工作 或 对 其 进行 试验 ， 将 会 暴露 那些 由 设计 、 制 造 和 (或 ) 操作 导 
致 的 产品 缺陷 ， 这 样 才能 采取 措施 以 消除 这 些 缺 陷 ， 也 能 重新 评估 ， 确 保 并 改进 产 
品 设计 具有 可 靠 性 所 采用 的 方法 。 相 比 之 下 ， 可 靠 性 鉴定 试验 是 为 了 验证 产品 在 预 
期 环境 下 工作 的 能 力 ， 而 环境 应 力 筛 选 试验 的 目的 只 是 暴露 缺陷 。 这 些 方法 本 身 并 
不 会 改进 产品 的 可 靠 性 。 

在 整个 生命 周期 内 ， 持 续 的 可 靠 性 改进 方案 将 提高 产品 所 能 带 来 的 经 济 效益 。 
通过 减少 保修 期 内 的 维修 、 维 护 次 数 和 备件 的 数量 ， 可 以 提升 商业 产品 的 经 济 
效益 。 

本 章 将 讨论 可 靠 性 增长 、 加 速 试验 和 持续 可 靠 性 改进 项 目 管理 的 一 些 原则 。 


13.2 可靠 性 的 增长 过 程 


当 在 一 个 复杂 设备 的 设计 中 使 用 了 创新 技术 或 先进 的 生产 方法 ,那么 这 个 设备 往往 
有 一 些 无 法 预料 的 设计 、 生 产 或 运行 方面 的 缺陷 ， 这 些 缺 陷 影 响 着 设备 的 可 靠 性 。 可 靠 
性 改进 计划 旨 在 通过 改进 产品 设计 实现 可 靠 性 目标 。 改 进 方案 的 目标 是 为 了 识别 、 定 位 
和 纠正 那些 存在 于 设计 、 制 造 和 运行 中 的 缺陷 和 薄弱 环节 。 

可 靠 性 改进 往往 是 通过 一 个 以 试验 、 分 析 和 改进 (Test, Analyze, And Fix, TA- 
AF) 为 理念 的 计划 来 实现 的 。 当 那些 消除 产品 设计 缺陷 和 薄弱 环节 的 纠正 措施 得 
以 实施 ， 其 实施 结果 在 进一步 试验 中 得 到 验证 后 ， 产 品 的 可 靠 性 就 得 到 了 改进 。 
TAAF 流程 不 仅 可 以 应 用 到 新 产品 的 开发 中 ， 也 可 以 应 用 到 那些 已 经 投入 现场 使 用 
的 产品 。TAAF 流程 适用 于 实验 性 的 或 处 于 样机 阶段 的 产品 设备 ， 应 用 过 程 可 描述 
为 一 个 反馈 循环 ， 如 图 13.1 所 示 。 使 用 反馈 循环 是 可 靠 性 改进 计划 成 功 的 
基础 。 f 
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图 13.1 试验 、 分 析 和 改进 (TAAF) 流程 


13.2.1 可 靠 性 改进 计划 

可 靠 性 改进 计划 的 试验 时 间 长 短 取决 于 以 下 几 个 方面 : 商业 产品 已 知 或 期 望 的 可 靠 
EKE; 军事 产品 的 可 靠 性 要 求 ; 产品 或 样机 的 成 熟 度 和 复杂 性 ; 可 用 于 试验 的 产品 数 
B (试验 样品 ) ; 失效 报告 、 分 析 和 纠正 措施 计划 的 效率 以 及 可 用 的 总 试验 时 间 等 。 由 
于 需要 时 间 进 行 失 效 检修 、 分 析 已 发 现 失 效 、 研 究 纠正 措施 、 执 行 更 改 ， 因 此 ， 试 验 时 
间 只 是 总 可 用 时 间 的 一 部 分 。 项 目 规划 和 有 效 的 培训 可 以 避免 其 他 一 些 影响 试验 时 间 的 
因素 ， 这 些 因素 包括 操作 失误 、 试 验 环境 故障 、 试 验 备 件 不 足 和 监管 不 力 等 。 

试验 时 间 除 以 总 可 用 时 间 〈 总 可 用 时 间 等 于 规划 日 历时 间 乘 以 试验 样品 数量 ) 称 
为 试验 效率 (Test Efficiency) 。 经 验 表明 ， 大 多 数 改 进 计 划 的 试验 效率 只 有 50%, EB 
更 低 。 如 果 增 加 失效 分 析 的 人 手 ， 提 供 充 足 的 试验 备件 ， 并 进行 充分 的 规划 与 培训 ， 试 
验 效率 也 可 能 高 于 50% 。 然 而 ， 接 近 于 90% ~ 100% 的 试验 效率 通常 表明 项 目 没有 改进 
产品 的 可 靠 性 。 环 境 应 力 不 够 苛刻 而 不 能 暴露 故障 、 对 可 靠 性 改进 计划 的 管理 不 够 充 
分 、 对 失效 检测 和 报告 系统 的 不 足 都 有 可 能 导致 计划 不 能 改进 产品 的 可 靠 性 。 

如 果 日 历时 间 (Calendar Time) ABR, ， 就 必须 增加 试验 样品 的 数量 或 采用 加 速 寿命 
试验 〈( 见 第 13.3 节 )。 当 项 目 所 需 的 资源 和 资金 充足 时 ， 必 须 通 过 增加 试验 样品 数量 ， 
以 尽量 减少 试验 的 日 历时 间 。 当 有 多 个 试验 样品 时 ， 应 为 各 试验 单元 或 样机 合理 地 分 配 
试验 时 间 。 合 理 分 配 试 验 时 间 ， 可 以 防止 当 “ 真 正 的 ”样品 由 于 失效 而 停机 进行 维修 
时 ， 把 时 间 只 花费 在 那些 “镀金 ”或 “手工 制作 ”样品 的 试验 上 。 仅 对 一 个 手工 制作 
的 样机 进行 试验 ， 可 能 只 会 达到 “通过 试验 ”的 效果 。 为 了 防止 试验 的 偏差 ， 必 须 对 
每 个 样品 进行 至 少 75% 的 平均 试验 时 间 的 试验 。 例 如 对 于 一 个 2000h、 两 个 样品 的 试 
验 ， 每 个 样品 都 必须 至 少 进行 1000 x0.75h， 即 750h 的 试验 。 

对 于 那些 可 靠 性 不 是 用 单位 时 间 失 效 数 来 衡量 的 产品 ， 也 可 以 对 其 实施 可 靠 性 改进 
计划 。 除 了 以 时 间 为 单位 外 ,我 们 也 可 以 用 一 些 其 他 的 单位 用 来 衡量 样品 的 试验 周期 ， 
如 (汽车 ) 失效 前 行驶 的 里 程 数 、( 飞 机 ) 失效 前 的 飞行 次 数 、( 复 印 机 ) 失效 前 复印 
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的 张 数 等 。 本 章 讨论 以 试验 时 间 为 单位 的 可 靠 性 增长 和 试验 持续 时 间 。 

在 产品 进行 正式 试验 前 ， 必 须 先 完成 的 一 项 工作 是 环境 应 力 筛 选 ( Environmental 
Stress Screening, ESS). ESS 是 一 种 用 随机 振动 和 温度 循环 暴露 不 良 零 件 和 工艺 缺陷 的 
制造 方法 。ESS 可 以 确定 产品 的 早期 失效 ， 如 制造 缺陷 〈( 堆 部 件 缺 失 、 误 用 、 混 用 ) 、 
THRE CE., Si. ERS) 和 错误 的 零 部 件 类 型 。 实 施 消除 这 些 缺 陷 的 纠正 
措施 ， 可 以 降低 生产 、 返 工 和 产品 生命 周期 的 成 本 。ESS 可 以 应 用 于 任何 子 系统 或 最 终 

i, Am RA ESS 应 用 于 最 低级 别 的 产品 组 件 时 ， 它 才 会 发 挥 最 大 的 经 济 效益 。 

ESS 中 的 最 高 和 最 低温 度 值 都 不 应 超过 任何 组 成 产品 的 零 部 件 或 材料 的 额定 值 。 应 
HERE ESS 的 温度 范围 ， 一 方面 要 确保 载荷 够 大 而 有 效 激 发 零 部 件 或 材料 失效 机 
理 的 相关 物理 反应 ， 从 而 达到 有 效 的 筛选 ; 另 一 方面 载荷 的 范围 不 应 该 超过 该 产品 的 固 
有 承受 能 力 。 考 查 更 高 应 力 水 平 试验 产生 的 失效 或 结果 ， 可 以 持续 监测 筛选 的 效力 。 如 
果 这 些 试验 暴露 的 失效 是 因 工 艺 或 生产 导致 的 ,那么 就 必须 调整 筛选 的 应 力 。 当 ESS p= 
生 或 暴露 的 失效 数据 可 以 接受 时 ， 即 当 绝 大 多 数 的 失效 都 是 由 设计 而 引发 的 时 候 ， 就 可 
以 开展 正式 的 可 靠 性 增长 试验 了 。 用 于 可 靠 性 增长 试验 的 产品 必须 先 接受 ESS 的 考验 。 

除了 ESS 之 外 ， 还 需要 完成 以 下 五 个 方面 的 工作 : 

D 确认 模拟 现场 环境 试验 设备 的 性 能 (用 来 对 样机 进行 试验 的 温度 箱 、 振 动 台 以 
及 试验 测量 设备 ) 。 

@) 完成 该 产品 的 热 分 析 。 

@ 完成 失效 模式 和 影响 分 析 (FMEA). 

D 建立 一 个 闭环 失效 报告 、 分 析 和 纠正 措施 系统 (Failure Reporting, Analysis, And 
Corrective Action System, FRACAS), 。 利 用 FRACAS 对 在 试验 中 发 生 的 所 有 失效 进行 分 
析 ， 并 执行 纠正 措施 ， 这 些 失 效 不 仅仅 包括 发 生 在 正式 改进 项 目 中 的 失效 ， 还 包括 发 生 
在 ESS 中 的 失效 。 

© 完成 可 靠 性 改进 计划 。 

失效 分 析 和 纠正 措施 是 可 靠 性 改进 计划 中 至 关 重 要 的 部 分 。 必 须 从 根源 失效 模式 上 
解决 发 生 的 失效 。 电 气 产品 的 常见 失效 模式 包括 焊 点 裂纹 、 电 路 板 分 层 、 元 器 件 失 效 、 
软件 错误 、 程 序 错误 、 电 路 板 布置 缺陷 和 制造 工艺 问题 等 。 机 械 产品 的 常见 失效 模式 包 
FAH. HEAR (BAR) 等 。 必 须 查 明 具 体 的 失效 根源 ， 如 过 温 、 电 气 过 应 
力 、 杂 质 沾 污 、 磨 损 和 机 械 损伤 等 。 一 个 准确 而 完整 的 FMEA 分 析 过 程 将 有 助 于 节省 宝 
贵 的 时 间 。 零 部 件 失 效 分 析 的 基本 步骤 如 下 : 

D 确认 使 用 了 正确 的 零 部 件 。 

D 收集 零 部 件 历 史记 录 ， 以 确定 以 往 发 生 了 哪些 失效 及 失效 的 原因 。 

@ 证 实 发 生 的 失效 。 

D 按照 有 序 的 失效 分 析 流 程 对 失效 零 部 件 进行 分 析 ， 如 图 13. 2 所 示 。 

@ 确定 失效 模式 及 其 原因 。 

© 进行 电镜 扫描 和 XX 射线 分 析 。 

O 采取 推荐 的 纠正 措施 ， 防 止 相同 的 失效 再 次 发 生 。 
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@ 完成 一 份 简洁 的 报告 ， 总 结 每 一 个 分 析 步 又 。 
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记录 分 析 结 果 





图 13.2 失效 分 析 流 程 


图 13. 2 总 结 了 确定 电子 零 部 件 失 效 根源 的 步骤 。 一 旦 确认 了 零 部 件 ， 并 确定 了 以 
往 的 失效 模式 和 原因 后 ， 就 应 该 检查 部 件 外 观 是 否 有 过 应 力 迹 象 ， 然 后 就 可 以 使 用 曲线 
示 踪 器 进行 电气 测试 。 如 果 确 认 了 失效 ， 就 可 以 进一步 使 用 一 些 无 损 分 析 技 术 ， 如 以 
射线 、 粒 子 碰撞 噪声 检测 (Particle Impact Noise Detection, PIND) 或 泄漏 测试 (Leak 
Test) 来 分 析 失 效 的 根本 原因 ， 接 着 对 部 件 进行 切片 或 者 分 解 并 进行 内 部 检查 。 采 用 电 
子 显微镜 扫描 、 激 光 探 测 或 能 量 扩散 X 射线 分 析 等 技术 进一步 隔离 失效 。 破 坏 性 键 合 
拉力 试验 (Destructive Bond Pull Test) 可 以 分 析 键 合 失效 (Bond Failure) 。 如 果 失 效 没 
有 得 到 证 实 ， 就 需要 对 这 些 未 经 证 实 的 失效 进行 进一步 的 试验 (如 热 循 环 、 热 冲击 及 
振动 )， 直 至 暴露 出 失效 。 即 使 经 历 了 这 些 附加 试验 ， 有 些 失 效 模式 可 能 仍然 无 法 得 到 
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证 实 。 如 果 发 生 这 种 情况 ， 管 理 层 将 不 得 不 考虑 投入 额外 资源 (如 人 力 资源 和 成 本 等 ) 
来 尝试 证 实 这 些 问题 。 

一 旦 完成 了 失效 分 析 、 确 定 了 纠正 措施 并 记录 了 分 析 结 果 ， 就 需要 将 这 些 信息 输入 
到 FRACAS 中 。 制 造 商 将 利用 FRACAS 中 的 这 些 信息 ， 对 产品 执行 纠正 措施 。 为 确保 
FRACAS 的 有 效 性 ， 必 须 把 它 纳入 到 可 靠 性 改进 计划 和 程序 中 。 

可 靠 性 改进 计划 必须 是 完整 的 、 经 过 批准 的 ， 只 有 经 过 相关 责任 人 的 协商 和 调整 才 
能 完成 。 相 关 人 员 包 括 试验 工程 师 、 设 计 工 程 师 、 可 靠 性 经 理 、 生 产 经 理 、 物 流 经 理 和 
项 目 经 理 等 。 对 于 军用 合同 或 一 些 商用 合同 〈 如 提高 某 电厂 变压器 的 可 靠 性 ) ， 客 户 应 
确保 计划 和 程序 综合 考虑 了 生产 活动 和 用 户 代表 的 意见 。 计 划 应 至 少 阑 述 试验 时 间 安 
排 、 所 需 资 源 、 试 验 设 备 、 人 力 、 试 验 环境 、 试 验 程 序 、 与 试验 时 间 对 应 的 增长 计划 、 
产品 失效 报告 以 及 采取 纠正 措施 的 计划 等 内 容 。 为 了 确保 可 靠 性 改进 计划 的 成 功 ， 该 计 
划 和 程序 必须 充分 描述 试验 的 所 有 方面 ， 包 括 一 些 基本 规则 。 建 立 试验 的 基本 规则 和 失 
效 分 类 准则 是 可 靠 性 增长 试验 成 功 的 关键 。 

13.2.2 失效 分 类 

在 可 靠 性 改进 计划 中 ， 如 果 没 有 资源 、 资 金 和 时 间 的 限制 ， 人 们 往往 会 集中 精力 于 
设计 缺陷 的 鉴别 和 排除 ， 而 不 是 失效 的 分 类 。 在 理想 的 情况 下 ， 我 们 可 以 纠正 那些 已 经 
得 到 确定 的 失效 根源 。 然 而 ， 由 于 客户 预算 、 进 度 要 求 或 试验 的 自身 特点 [需要 通过 
对 失效 进行 计数 和 (或 ) 分 类 ， 以 监控 试验 的 进展 ] 的 限制 ， 这 种 理想 的 情况 往往 是 
不 存在 的 。 在 一 些 项 目 合同 中 ,生产 商 指 定 的 某 些 失 效 类 型 可 能 是 非 关 联 (Nonrele- 
vant) 失效 或 非 责任 (Nonchargeable) 失效 ， 这 可 以 避免 在 调查 这 些 失 效 的 根源 上 花费 
巨 资 。 然 而 ， 客 户 可 能 会 质疑 这 些 决 定 ， 要 求 查 明 问题 并 进行 纠正 。 要 尽量 避免 发 生 这 
种 对 立 的 状况 。 

为 了 确保 可 靠 性 改进 计划 的 成 功 ， 我们 首先 应 该 把 所 有 的 失效 都 认为 是 关联 失效 
(Relevant Failure) ， 然 后 分 析 每 个 硬件 和 软件 的 失效 ,包括 由 试验 电缆 松动 (通常 是 由 
于 间歇 性 失效 或 非 重 现 性 失效 导致 的 ) 、 试 验 设 备 故障 或 其 他 试验 设备 造成 的 问题 等 ， 
并 为 它们 制定 相应 的 纠正 措施 。 当 所 有 参与 者 都 注意 到 调查 所 有 失效 带 来 的 益处 时 ， 关 
于 失效 的 分 类 方法 将 产生 争议 。 为 了 尽量 减少 这 种 问题 的 发 生 ， 应 该 在 增长 试验 开始 之 
前 建立 关于 失效 分 类 的 基本 规则 。 

图 13. 3 是 一 个 标准 的 失效 分 类 方法 。 任 何 试验 设备 的 异常 表现 都 可 以 划分 或 评定 
为 关联 失效 或 非 关 联 失效 〈 有 些 合同 还 规定 必须 确定 所 有 失效 的 根本 原因 ) 。 任 何 一 个 
不 会 出 现在 产品 实际 运行 中 的 异常 都 被 界定 为 非 关 联 失效 。 非 关联 失效 往往 是 由 于 安装 
不 当 、 意 外 损坏 、 处 理 不 当 、 试 验 设备 故障 或 超过 试验 额定 载荷 的 外 部 应 力 而 引起 的 。 
要 判断 失效 是 否 为 非 关联 失效 ， 首 先 必须 清楚 产品 的 强度 和 应 力 分 布 ( 见 第 13.3 节 ) 
[ Seusy ，1987 ] 。 理 解 强度 及 其 分 布 有 助 于 判断 产品 是 否 能 够 在 失效 条 件 下 成 功 地 运行 。 

关联 失效 (Relevant Failure) 包括 所 有 非 关 联 失 效 (Nonrelevant Failure) 之 外 的 失 
效 ， 不 论 这 些 失效 是 否 经 过 验证 。 例 如 间歇 性 失效 ， 即 设备 功能 的 瞬间 停止 ， 它 就 是 相 
关 失 效 。 排 除 故障 时 出 现 的 间 欢 性 失效 也 可 以 归 类 为 关联 失效 。 必 须 对 所 有 关联 失效 进 
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行 分 析 调 查 ， 它 们 可 能 会 导致 设计 或 生产 的 
更 改 。 

任何 一 个 被 列 为 关联 失效 的 异常 可 进 一 
步 分 类 为 责任 (Chargeable) 失效 或 非 责任 
(Nonchargeable) 失效 。 非 责任 失效 是 由 相依 
失效 (Dependent Failure) 引起 的 另 一 种 失 
效 ， 这 类 失效 是 由 政府 或 客户 提供 的 设备 导 
致 的 或 者 零 部 件 超 过 其 指定 寿命 而 引起 的 。 
责任 失效 包括 间 葡 性 失效 ， 非 设备 设计 性 失 
A, 设备 及 其 零 部 件 制造 失效 ， 零 件 设计 失 
效 ， 承 包 商 提供 的 设备 《Contractor-Furnished 
Equipment , CFE) 和 承包 商 的 运行 、 维 护 或 
维修 程序 造成 的 失效 等 。 具 有 相同 失效 原因 、 
失效 模式 和 失效 环境 条 件 的 所 有 失效 仅 算 作 
一 次 责任 失效 。 责 任 失 效 可 作为 跟踪 可 靠 性 


失效 或 异常 事件 





增长 的 基础 。 
间歇 性 失效 “(Intermittent Failure)、 不 可 
重 现 失 效 以 及 操作 错误 引起 的 失效 通常 是 有 图 13.3 ”失效 的 分 类 流程 


争议 且 难 以 分 类 的 。 这 些 类 型 的 失效 额外 地 
增加 了 维修 、 保 障 和 后 惑 人 员 的 负担 。 这 种 类 型 的 失效 还 令 消费 者 感到 泪 表 ， 如 某 人 的 
汽车 经 常 间 歌 性 熄火 ,但 在 修理 时 却 无 法 重 现 这 种 故障 ; 再 如 某 人 的 电视 机 在 家 里 每 
30min 会 自动 调整 亮度 一 次 ， 但 在 修理 店 却 能 够 正常 工作 。 典 型 的 间歇 性 失效 的 原因 是 
外 部 电源 中 断 、 电 消 或 瞬 变 电流 等 ， 它 通常 属于 非 责任 失效 。 为 了 避免 将 间歇 性 失效 分 
类 为 责任 失效 ， 在 可 靠 性 改进 计划 中 必须 使 用 外 部 电源 监视 器 对 输入 电源 进行 监测 、 调 
控 和 记录 。 如 果 间 歇 性 失效 与 外 部 电源 中 断 、 电 涌 或 瞬 变 电流 没有 联系 ， 那 么 就 要 把 它 
作为 “不 可 重 现 ”( Cannot Duplicate, CND) 失效 进行 调查 分 析 。 

CND 是 随后 的 故障 诊断 和 维修 无 法 验证 、 核 实 或 重 现 的 试验 事件 。 导 致 CND 出 现 
的 常见 原因 是 间歇 性 失效 、 机 内 测试 不 充分 、 操 作 错 误 、 维 护 不 当 、 管 理 误 区 和 错误 的 
用 户 手册 等 。 在 可 靠 性 改进 计划 中 ， 由 于 时 间 的 限制 ，CND 往往 容易 被 忽视 ， 因 为 时 
间 要 用 来 尝试 可 重 现 失效 ， 以 验证 这 些 设备 是 否 处 于 良好 的 运行 状况 。 为 了 维持 试验 的 
效率 ， 以 下 的 准则 可 以 用 来 对 CND 进行 分 类 : 如果 在 CND 的 故障 诊断 中 需要 进行 任 一 
组 件 的 调换 、 断 开 、 重 新 连接 以 及 位 置 调整 ， 那 么 此 类 CND 就 可 以 归 类 为 责任 失效 ; 
如 果 在 故障 诊断 中 只 使 用 了 机 内 测试 (Built-In Test ，BIT) 设备 或 只 进行 设备 自我 内 部 
诊断 (也 就 是 说 ， 对 设备 不 进行 任何 的 变更 ) ， 那 么 就 把 此 类 CND 归 类 为 非 责任 失效 。 
无 论 是 以 上 哪 一 种 情况 ， 必 须 把 所 有 的 CND 报告 给 产品 故障 报告 、 分 析 和 纠正 措施 系 
统 (FRACAS) ， 并 由 已 认证 的 测试 性 工程 师 或 后 勤 工 程 师 对 其 进行 分 析 调 查 。 在 不 进 
行 可 靠 性 改进 计划 的 时 期 ， 工 程 师 们 可 以 尝试 清除 引发 这 些 CND 的 原因 。 即 使 是 那些 
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从 可 靠 性 观点 上 被 归 类 为 非 责任 失效 的 CND， 往 往 也 可 能 与 维修 性 或 测试 性 相关 。 在 
许多 包括 软件 、 使 用 机 内 测试 的 产品 中 ， 众 多 的 CND 和 间 软 性 失效 可 能 会 导致 软件 代 
码 中 的 漏洞 或 错误 。 考 虑 到 可 能 存在 的 软件 缺陷 ， 应 对 这 些 失 效 进行 评估 。 如 果 产 品 不 
包含 软件 或 BIT， 失 效 可 能 只 在 特定 的 环境 条 件 下 发 生 ， 如 在 某 一 湿度 、 温 度 或 振动 条 
件 下 发 生 。 

虽然 可 靠 性 验证 试验 中 的 操作 失误 导致 的 失效 总 是 属于 责任 失效 ,但 可 靠 性 增长 过 
程 中 的 此 类 失效 的 分 类 却 值得 商 梭 。 在 现场 使 用 中 ， 如 果 它 们 会 危害 到 生命 或 造成 其 他 
灾难 性 的 损失 ， 那 么 就 把 它们 归 为 责任 失效 ; 对 于 那些 不 会 造成 灾难 性 损失 的 失效 ， 可 
以 设立 相应 的 分 类 准则 ，- 例 如 同样 的 操作 失误 发 生 了 3 次 ， 就 可 以 在 第 3 次 操作 失误 出 
现时 将 它 归 类 为 责任 失效 。 操 作 人 员 不 断 重复 的 某 些 错误 能 够 说 明 操 作 指导 书 或 用 户 手 
册 写 得 不 好 。 例 如 在 一 个 盒 式 磁带 录像 机 (Video Cassette Recorder, VCR) 的 增长 试验 
rh, 测试 工程 师 需要 每 24 小 时 对 计时 功能 进行 一 次 确认 。 测 试 工程 师 仔 细 遵 循 了 VCR 
的 操作 说 明 ， 但 他 并 不 是 每 次 都 按 要 求 打 开 计 时 功能 。 如 果 这 种 情况 只 发 生 一 次 ， 此 失 
效 可 能 会 由 于 操作 失误 而 被 列 为 非 责 任 失 效 ; 但 如 果 它 发 生 3 次 以 上 ， 则 属于 责任 
失效 。 

试验 时 间 也 可 以 分 为 关联 试验 时 间或 非 关 联 试验 时 间 。 当 设备 处 于 正式 试验 状态 ， 
失效 发 生 之 间 的 试验 时 间 称 为 关联 试验 时 间 。 花 费 在 设备 失效 的 故障 排除 和 核实 维修 是 
否 有 效 的 时 间 称 为 非 关 联 试 验 时 间 。 只 有 累积 关联 试验 时 间 用 来 计算 产品 可 靠 性 的 改 
进 。 应 当 对 发 生 在 非 关 联 试 验 时 间 内 的 失效 进行 分 析 和 纠正 , 但 不 用 它们 来 衡量 可 
靠 性 。 
13.2.3 试验 优化 

为 了 避免 工作 的 重复 ， 在 进行 增长 试验 的 同时 也 应 当 进行 其 他 类 型 的 试验 ， 如 功能 
性 、 人 为 因素 和 安全 试验 。 因 为 其 他 试验 结果 引起 的 设计 变更 可 能 会 影响 产品 的 可 靠 
性 ， 所 以 应 该 最 大 限度 地 共享 各 种 试验 得 到 的 数据 ， 这 样 才 能 更 深入 地 了 解 设 备 的 表 
现 。BIT 虚 警 核实 (False-Alarm Verification) 是 可 靠 性 增长 试验 中 一 个 重要 但 往往 容易 
被 忽略 的 测试 。 许 多 产品 都 使 用 BIT 来 确定 失效 发 生 的 时 间 。 当 BIT 发 现 一 个 失效 , 但 
实际 上 这 个 失效 并 没有 发 生 ， 这 种 情况 被 认为 是 虚 警 。 通 常用 它 占 所 有 失效 的 百分比 来 
表示 虚 警 (通常 在 1% ~5% 之 内 )， 它 属于 CND 的 一 个 子 集 。 若 要 为 虚 警 验证 使 用 增 
长 试验 ， 必 须 用 外 部 测试 和 记录 设备 对 产品 的 性 能 进行 监测 。 在 可 靠 性 增长 试验 中 ， 如 
果 BIT 和 现场 设备 具有 相同 的 触发 敏感 度 ， 那 么 就 可 以 用 BIT 数据 和 外 部 测试 仪器 得 到 
的 信息 来 计算 虚 警 率 。 即 使 BIT 的 阅 值 不 同 ， 我 们 仍然 可 以 用 这 些 数据 表示 总 的 虚 警 
表现 。 
13.2.4 试验 周期 和 环境 问题 

产品 在 使 用 现场 经 历 的 相关 试验 时 间 包 括 一 系列 试验 周期 ， 这 些 周期 结合 了 最 坏 的 
环境 应 力 。 第 13. 3 节 将 讨论 所 施 应 力 高 于 预期 现场 使 用 条 件 的 加 速 试验 。 根 据 现场 使 
用 条 件 的 不 同 ， 周 期 性 试验 的 应 力 可 能 包括 与 电 相 关 的 〈 如 输入 功率 的 波动 ) 、 与 热 相 
关 的 、 潮 湿 引 起 的 〈 湿 度 ) 或 振动 引起 的 应 力 。 一 般 情 况 下 ， 可 能 不 需要 对 最 坏 的 环 
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境 情况 进行 应 力 模拟 试验 ， 如 家 用 消费 类 电子 产品 ; 但 如 果 产 品 可 能 存在 安全 问题 ， 就 
必须 对 产品 进行 最 坏 应 力 模拟 试验 。 

为 了 促成 失效 的 发 生 ， 试 验 中 使 用 的 环境 条 件 往 往 是 设备 在 现场 使 用 中 可 能 磁 到 的 
最 坏 的 应 力 情况 。 图 13. 4 是 一 个 典型 的 周期 性 试验 计划 的 例子 一 一 环境 循环 试验 。 实 
验 室 为 设备 提供 快速 的 温度 和 电力 变化 ， 同 时 加 以 电动 力 或 机 械 振动 。 对 设备 运行 状况 
进行 持续 检查 或 在 每 个 试验 周期 中 定期 进行 检查 ， 性 能 检查 则 不 需要 那么 频繁 。 性 能 检 
查 通常 在 室温 条 件 下 进行 ， 它 包括 运行 状况 检查 和 额外 的 设备 表现 验证 ， 如 精度 和 重 现 
次 数 等 。 应 该 在 极端 环境 条 件 试验 (如 振动 试验 ) 期 间或 结束 后 立即 进行 性 能 测试 ， 
以 进一步 了 解 设备 表现 。 


主要 电压 


设备 运行 


加 热 阶段 





时 jj/h 
4 一 一 使 受 试 设备 达到 稳定 高 温 状 态 的 时 间 ] 
8 一 一 设备 在 高 温 状 态 下 运行 的 时 间 
C 一 一 热 浸 或 热 起 动 检 查 ( 可 选 ) 
人 一 一 关闭 设备 ( 可 选 ) 


图 13.4 环境 循环 试验 示例 


13.3 ”应力 余 量 试验 


加 速 试验 是 一 种 可 靠 性 改进 技术 ， 它 通过 增加 产品 的 正常 应 力 来 迅速 确定 产品 缺 
陷 。 加 速 试验 的 基本 条 件 包括 以 下 内 容 : 

D 在 正常 应 力 和 加 速 应 力 条 件 下 产生 的 主要 失效 模式 必须 相同 。 

D 加 速 应 力 条 件 下 ， 与 失效 机 理 相 关 的 材料 工程 特性 在 试验 前 后 应 该 相同 。 
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@ 在 额定 应 力 和 更 高 应 力 水 平 下 ， 失 效 机 理 的 失效 概率 密度 函数 的 曲线 形状 应 该 
相同 。 

要 确定 何 时 满足 这 些 条 件 ， 必 须 确 定 失 效 模 式 〈 机 理 ) 。 失 效 机 理 是 导致 失效 的 各 
种 应 力 共同 作用 的 过 程 ， 可 能 包括 物理 、 电 子 、 机 械 和 化 学 等 应 力 。 失 效 模型 中 使 用 的 
这 些 应 力 则 可 以 用 来 预测 产品 的 可 靠 性 。 当 上 述 的 三 个 基本 条 件 得 到 满足 后 ， 就 可 以 使 
用 加 速 寿命 试验 来 减少 试验 的 时 间 和 成 本 。 加 速 试验 在 产品 的 一 般 工 作 条 件 或 者 额定 载 
荷 下 增加 温度 循环 、 振 动 、 湿 度 和 功率 循环 等 应 力 。 文 献 [Pecht, 1991] WRH T Æ 
于 温度 、 湿 度 、 电 压 和 机 械 应 力 的 加 速 试验 技术 。 我 们 可 以 根据 在 加 速 试验 条 件 下 得 到 
的 试验 结果 ， 推 算出 产品 在 正常 运行 条 件 下 的 等 效 失效 时 间 。 

如 图 13.5 所 示 [Seusy，1987] ， 只 有 在 应 力 超过 强度 时 失效 才 会 发 生 。 产 品 的 强 
度 一 般 呈 广泛 分 布 ， 并 会 随时 间 的 推移 而 减 小 ， 如 图 13.6 所 示 。 应 力 试验 模拟 产品 的 
老化 过 程 ， 并 在 这 个 过 程 中 放大 产品 的 不 可 靠 度 。 图 13.7 显示 了 加 速 寿命 试验 背后 的 
一 般 物理 原理 ,我 们 将 讨论 应 力 寿 命 试验 (Stressed Life Test, STRIFE) 和 高 加 速 寿命 
试验 (Highly Accelerated Life Test, HALT) 的 加 速 试验 技术 以 及 加 速 寿 命 试验 模型 [如 
RPR (Power Law Model) 和 Miner 准则 ] [Schinner, 1988; Hobbs, 1990], 
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图 13.5 应 力 和 强度 
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图 13.6 时 间 对 强度 的 影响 
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不 可 靠 度 
图 13.7 ”应力 试验 准则 


13.3.1 应 力 寿 命 试验 (STRIFE) 

惠普 公司 采用 的 应 力 寿 命 试验 (Stressed Life Test, STRIFE) 使 用 温度 循环 、 功 率 
循环 和 (或 ) 频率 变换 来 加 速 产 品 的 失效 。 从 本 质 上 讲 ， 它 与 “正常 ”的 可 靠 性 改进 
方案 相同 ， 在 测试 过 程 中 使 用 与 产品 实际 运行 相同 的 环境 。 通 过 增加 温度 变化 范围 、 温 
度 变化 率 和 随机 振动 ， 惠 普 改 进 了 STRIFE, 并 将 其 应 用 到 印 制 电路 板 上 [电路 板 
STRIFE 试验 (B. E. S.T. )]。 进 行 B. E. S. T. 的 一 些 必要 条 件 包括 : 

D 电路 板 上 的 元 器 件 必须 按照 温度 曲线 维持 在 某 一 状态 或 者 进行 快速 温 变 ， 温 变 
范围 是 超出 极端 冷 热 温度 15C hi 90% 。 该 温度 曲线 还 需要 根据 产品 和 试验 室 进行 调整 ， 
超 温 的 持续 时 间 应 该 以 元 器 件 至 少 达 到 90% 的 冷 热 极端 温度 为 准 。 

@ 产品 必须 进行 开关 机 循环 ， 以 产生 内 部 的 温度 循环 ， 从 而 加 快 电子 元 器 件 的 失 
效 。 当 产品 处 于 开机 状态 时 ， 组 件 的 温度 会 根据 产品 的 功 耗 、 发 热量 和 热传导 率 升 高 。 
开关 机 循环 也 将 诱发 由 电压 和 电流 瞬时 故障 引起 的 电 应 力 。 

@ 把 随机 振动 应 用 到 两 个 轴 向 上 ， 从 而 产生 最 大 的 机 械 应 力 ， 这 样 能 确定 是 否 会 
发 生 了 过 大 位 移 。 

13.3.2 高 加 速 寿命 试验 (HALT) 

高 加 速 寿命 试验 (Highly Accelerated Life Test, HALT) 由 Hobbs 工程 公司 提出 ， 它 
为 产品 施加 高 于 产品 正常 运行 或 非 运行 时 应 力 水 平 的 应 力 【Hobbs，1990] 。 常 用 的 应 力 
包括 温度 应 力 、 振 动 应 力 和 电压 应 力 。HALT 使 用 步 进 应 力 方法 ， 即 逐步 增加 应 力 水 平 ， 
直到 达到 产品 的 运行 或 者 破坏 极限 。 一 且 发 生 失 效 ， 就 要 通过 分 析 研 究 ， 对 在 这 种 应 力 下 
的 产品 进行 设计 补偿 。 首 先 为 每 一 个 应 力 重复 这 个 过 程 ， 然 后 再 在 组 合 应 力 (如 温度 和 振 
动 的 组 合 ) 下 进行 试验 。 只 有 达到 了 产品 正常 工作 条 件 以 上 的 设计 安全 余 量 限时 ( 即 产 
品 的 破坏 限 )， 才 能 结束 HALT, AE, HALT 的 试验 周期 往往 难以 预测 。 最 符合 成 本 效益 的 
做 法 是 尽 可 能 早 地 在 产品 的 设计 初期 进行 HALT 试验 。Hobbs 工程 公司 对 HALT 有 以 下 总 结 : 

Q 一 个 通过 激发 失效 来 提高 产品 成 熟 度 的 信息 收集 工具 和 设计 方法 。 

@ 能 快速 找到 失效 机 理 。 

D 有 助 于 在 技术 限制 下 提高 产品 可 靠 性 。 

@ 对 于 大 多 数 公 司 ， 可 能 需要 进行 一 些 变化 。HALT 可 以 应 用 于 不 同 级 别 的 生产 过 
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程 ， 从 组 件 到 最 终 产 品 。 如 果 正 确 进行 ，HALT 可 以 提高 产品 可 靠 性 ， 降 低产 品 寿 命 周 
期 总 成 本 ， 进 而 提高 客户 满意 度 。 
13.3.3 ” 逆 寡 律 模型 和 Miner 法 则 

i EEL (Inverse Power Law Model) 和 Miner 法 则 可 以 用 来 计算 加 速 寿命 试验 结 
果 [Raheja，1990] 。 逆 寡 律 模型 可 以 将 加 速 试验 条 件 下 的 结果 反 推 到 正常 的 运行 条 件 。 该 
模型 认为 产品 寿命 与 应 力 的 N, FRR. AP, N, 是 加 速 因子 ， 它 是 S-N 曲线 的 斜率 : 





slope = - 1/N, (13.1) 
TS 
[EARL Ewa dy _ MEN) (3.2) 
加 速 应 力 下 的 寿命 值 al ` 


一 旦 加 速 试验 完成 ,通过 求解 “正常 压力 下 的 寿命 "， 将 得 到 正常 工作 条 件 下 的 等 
效 测试 时 间 。 例 如 加 速 应 力 是 正常 应 力 的 两 倍 ， 产 品 在 加 速 应 力 下 的 寿命 是 4h，N. 等 
于 2， 则 在 正常 应 力 条 件 下 的 等 效 寿命 就 是 16h。: 要 确定 由 此 测试 引发 的 累积 损伤 ， 就 
需要 应 用 到 Miner 法 则 。 

Miner 法 则 将 累积 损伤 (Cumulative Damage) 表示 为 


CD = — = 1 (13.3) 


式 中 ，Cs 为 某 给 定 平均 应 应 力 S 作用 下 的 循环 次 数 ; 在 应 力 5 HERAF, N 是 将 导致 
产品 失效 的 循环 次 数 ; 大 为 应 力 个 数 。Miner 法 则 假设 每 个 零件 都 有 一 个 使 用 疲劳 寿命 ， 
每 一 个 应 力 循环 都 会 消耗 一 定 比例 的 产品 寿命 。 当 CD 等 于 1 时 ， 累 积 损伤 将 引发 一 次 失效 。 


13.4 对 可 靠 性 持续 增长 的 监控 


通过 对 发 生 在 TAAF 过 程 (或 加 速 寿命 试验 ) 的 失效 进行 设计 更 改 ， 产品 可 靠 性 将 
会 得 到 相应 的 提升 。 在 可 靠 性 增长 试验 过 程 中 会 得 到 一 些 失 效 数 据 ， 这 些 数据 可 用 来 佑 
计 现 有 产品 改进 率 和 可 靠 性 的 持续 增长 效果 。 

估计 可 靠 性 增长 效果 的 目的 是 对 项 目 进度 进行 合理 的 安排 。 很 多 时 候 ， 可 靠 性 增长 
估计 用 来 计算 为 达到 某 个 可 靠 性 水 平 所 需 的 试验 时 间 。 在 试验 过 程 中 的 任意 时 间 点 对 可 
靠 性 进行 评估 ， 可 以 确定 是 否 如 期 改进 了 产品 ， 是 否 合理 分 配 了 资源 。 已 有 的 连续 型 和 
离散 型 可 靠 性 模型 都 可 用 来 估计 可 靠 性 的 增长 【Duane，1964; Lloyd and Lipow，1962 ] 。 
13. 4.1 持续 增长 模型 
”持续 可 靠 性 增长 模型 是 为 可 维修 产品 提出 的 ， 平均 故障 间隔 时 间 (MTBF) 可 用 来 
衡量 可 维修 产品 的 可 靠 性 。 将 MTBF 和 试验 时 间 的 关系 图 绘制 出 来 ， 可 以 说 明 可 靠 性 的 
增长 。 累 计 试 验 时 间 除 以 设备 相应 的 累计 失效 数 ， 就 可 以 得 到 MTBF 值 。 [ Duane, 
1964] 最 早 使 用 了 这 个 概念 。 另 一 个 连续 型 可 靠 性 增长 模型 是 AMSAA (美国 陆军 装备 
系统 分 析 中 心 ) 模型 [Crow，1974] 。 

1. Duane 模型 

Duane 在 通用 电气 公司 工作 时 发 现 : 一 些 产 品 在 试验 过 程 中 的 总 体 改进 趋势 都 与 累 
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积 失效 率 有 关 。 这 些 产 品 包 括 流体 机 械 设备 、 飞 机 发 电机 和 喷气 式 飞 机 发 动机 
[ Duane，1964 ] 。 将 所 有 产品 的 累计 失效 数 和 累计 试验 时 间 在 重 对 数 坐 标 上 绘制 出 来 ， 
得 到 的 拟 合 线 几 乎 就 是 一 条 直线 。 该 直线 的 斜率 表示 MTBF 的 增长 率 ， 在 确定 和 修复 设 
计 缺 陷 过 程 中 ， 它 还 表示 可 靠 性 改进 计划 的 效力 。 在 试验 计划 中 ， 随 着 设计 改进 在 产品 
中 的 应 用 ， 失 效 将 会 逐步 减少 。 这 种 现象 可 以 用 式 (13.4) RR: 


A = 27 eK (13.4) 
AH A 和; 一 一 累计 失效 率 ， 
ZF 一 一 累计 失效 次 数 ; 
t 一 一 累计 试验 时 间 ; 
一 一 产品 初始 失效 率 的 常数 ; 
a 一 一 增长 率 。 


EKE oa, 总 是 介 于 0 和 1 之 间 ， 它 模拟 了 递减 失效 率 。 增 长 率 可 能 达到 的 最 大 值 
为 1。 在 增长 计划 中 ， 通 常 可 以 接受 的 增长 率 为 0.4 ~0.5。 

直到 可 靠 性 改进 计划 结束 ， 预 期 得 到 的 产品 失效 率 都 是 瞬时 失效 率 。 当 前 失效 率 或 
瞬时 失效 率 (A1) SRR RT ROM (XF) 计算 得 到 : 


MAZEF) dC ZF) _ aL -a 
Ay =lim ==-okK (13.5) 


瞬时 MTBF 也 可 以 用 图 估 法 得 到 : 将 失效 数据 绘制 到 重 对 数 坐 标 士 , Y 轴 是 MTBF 
的 点 估计 值 , X 轴 是 失效 时 间 ; 再 用 一 条 直线 拟 合 这 些 点 ， 将 这 条 直线 向 上 平移 
1A(1 -wa,) ， 就 可 以 得 到 瞬时 MTBF 直线 ， 通 过 它 就 可 以 估计 瞬时 MTBF 了 。 

在 可 靠 性 增长 计划 中 Duane 模型 也 可 用 来 绘制 预期 或 计划 增长 曲线 ， 以 图 形 化 表 
示 可 靠 性 增长 的 进度 。 绘 制 规划 可 靠 性 增长 曲线 的 步骤 如 下 : 

(D 确定 可 靠 性 目标 。 

@ 基于 同类 产品 的 历史 数据 或 者 先期 的 试验 数据 ， 确 定 产品 可 靠 性 增长 曲线 的 初 
始 可 靠 性 水 平 。 

© 初始 化 试验 时 间 ， 使 其 等 于 设计 更 改 开 始 对 产品 产生 影响 的 时 间 [ Crow, 
1986]。 初 始 试验 时 间 取 决 于 到 i; 时 刻 至 少 出 现 一 个 失效 的 概率 。 通 过 求解 方程 ，1 减 
去 产品 的 可 靠 度 方程 等 于 63.2% (在 := MTBF 时 ，63.2% 的 受 试 产品 都 已 失效 ) 到 
95% 的 失效 概率 ,1 即 为 初始 试验 时 间 ; 如 果 产 品 的 可 靠 度 消 数 服从 指数 分 布 ， 至少 出 
现 一 个 失效 的 概率 为 90% ， 那么 失效 概率 的 增加 会 导致 预计 总 试验 时 间 增 加 。 

D 基于 产品 的 复杂 程度 、 成 熟 度 、 所 用 技术 、 进 行 失效 分 析 的 努力 和 积极 程度 以 
及 管理 部 门 的 支持 程度 确定 增长 率 。 

© 绘制 可 靠 性 增长 曲线 ， 它 是 用 来 衡量 可 靠 性 增长 的 基准 。 

瞬时 MTBF 线 与 目标 MTBF 线 的 交点 就 是 可 靠 性 增长 计划 预期 的 试验 时 间 。 增 长 曲 
线 只 是 评估 项 目 进展 的 一 个 指引 ， 它 并 不 能 保证 可 靠 性 目标 一 定 能 够 达到 。 为 获得 可 靠 
性 的 增长 ， 并 达到 可 靠 性 目标 ， 必 须 查 明 产 品 的 设计 缺陷 并 执行 纠正 措施 。 
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案例 13.1 

某 可 靠 性 增长 试验 计划 将 某 航 空 电子 系统 的 MTBF 由 目前 的 250h 提高 到 1000h。 初 
始 试验 时 间 (1) 是 250h, ¢, 是 根据 在 这 个 时 刻 至 少 出 现 一 次 失效 的 概率 为 63. 2% 而 估 
计 得 到 的 。 如 果 一 个 同类 产品 在 相同 的 增长 试验 中 的 增长 率 已 达到 0.3, KR: 

(a) 累计 MTBF 达到 1000h 的 试验 时 间 。 

(b) 瞬时 MTBF 达到 1000h 的 试验 时 间 (假设 试验 可 以 运行 的 日 历时 间 为 6 个 月 ， 
并 有 充足 的 试验 零 部 件 ， 而 且 试 验 每 天 可 以 运行 24h) 。 

(c) 在 重 对 数 坐 标 上 绘制 出 累积 MTBF 和 瞬时 MTBF 直线 。 

解 : (a) 累计 MTBF 达到 1000h 所 需 的 试验 时 间 。 

公式 (13.4) 是 一 个 累积 试验 时 间 和 累计 MTBF 表达 式 [General Electric Company, 
1973] ， 使 用 它 可 以 推导 出 累计 试验 时 间 i.: 


‘=4 [°] (13.6) 


其 中 , n 为 初始 试验 时 间 ，9, 为 初始 MTBF, 0, 为 累积 或 目标 MTBF, <, 为 增长 率 。 
因此 ， 
1000 1 
250 

(b) 瞬时 MTBF 达到 1000h 所 需 的 试验 时 间 。 

利用 公式 (13.5)， 将 初始 失效 率 K 转换 成 等 效 瞬时 失效 率 ， 就 可 以 推导 出 瞬时 试 
验 时 间 T: 


70.3 
t, =250| h = 25398h (13.7) 





a, =K(1-a@,) (13.8) 
其 中 ，A 是 瞬时 失效 率 , 天 是 将 被 转换 的 失效 率 〈 即 初始 失效 率 ) 。 因 此 ， 
A, =0. 004(1 -0.3) =0. 0028 (13.9) 
使 用 前 面 步 骤 中 方程 的 变化 形式 
T =250 [9.0028 WE =7735h (13. 10) 


其 中 ,了 等 于 瞬时 试验 时 间 。 

试验 所 需 试验 件 : 该 试验 运行 6 个 月 ， 每 个 月 730h， 所 以 总 时 间 为 4380h; 如 果 试 
验 效率 为 50% , 那么 有 效 试验 时 间 为 2190h; 将 方程 式 (13. 10) 得 到 的 瞬时 试验 时 间 
BELA 2190h, ， 得 到 3. 53 ， 即 需要 4 个 试验 件 。 

(c) 累计 MTBF 和 瞬时 MTBF 直线 如 图 13. 8 所 示 。 

2. AMSAA 模型 

AMSAA 模型 扩展 了 Duane 制定 的 概念 ， 它 应 用 了 Duane 的 累积 失效 率 ， 但 其 基础 
也 是 Poisson 分 布 。 对 AMSAA 模型 的 解释 如 下 : 令 dm, <dm, <- <dm,, HP, dm, 表 
示 第 :个 设计 更 改 (dm) 发 生 时 的 累计 试验 时 间 。 假 设 相 邻 两 个 设计 更 改 之 间 的 失效 
率 是 常数 ， 如 图 13. 9 所 示 。 令 A 表示 第 i 个 设计 更 改 时 间 段 (dm - dm,.,) 内 的 失效 
率 。 基 于 恒定 失效 率 的 假设 ,在 第 i 个 时 间 段 内 的 失效 数 N, 服从 平均 失效 数 为 
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图 13.8 累积 和 瞬时 MTBF 直线 
À,( dm, — dm,_,) 的 Poisson 分 布 ， 其 数学 表达 式 为 


[ A,( dm, -—dm,_,) ]'e -A (dm,- dm...) 
n! 


Prob[ N, =n] = 
其 中 ,nn 是 一 个 整数 。 


(13.11) 


失效 率 





dim, dm, dm; dm, 
设计 更 改 


图 13.9 设计 更 改 之 间 的 恒定 失效 率 
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用 :表示 累积 试验 时 间 ，N(i) 表 示 到 1 时刻 的 总 失效 数 。N(z) 与 Duane 模型 中 的 累 
积 失效 数 SF 类 似 。 如 果 i 在 第 一 个 时 间 区 间 内 ， 则 N(1) 服 从 均值 为 Ai 的 Poisson 分 
布 ; 如 果 上 在 第 二 个 时 间 区 间 内 ,那么 N(1) 等 于 第 一 个 时 间 区 间 内 的 失效 数 N. 加 上 第 
二 个 时 间 区 间 的 失效 数 ， 即 dm, 和 :之 间 的 失效 数 。 因 此 ， 在 第 二 个 时 间 段 内 ，N(1) 服 
从 均值 为 9(1) =A,N, +A,(t-dm,) BJ Poisson 分 布 。 

如 果 假 定 每 个 试验 时 间 区 间 内 〈 即 设计 更 改 之 间 ) 的 失效 率 为 常数 (Ao) ， 则 可 以 
i, NO) 是 一 个 均值 为 At 的 齐 次 Poisson 过 程 。 如 果 失 效率 是 随时 间 变 化 的 ， 如 
图 13.9 中 的 从 区 间 1 到 区 间 2， 则 可 以 说 N( t) SE—PAEFF XK Poisson 过 程 。 对 于 跟踪 设 
计 更 改 之 间 的 可 靠 性 增长 ，N(i) 服 从 非 齐 次 Poisson WHE, ， 其 均值 函数 如 下 : 


A(t) = |v, (x)dx (13. 12) 
Ht, EAX v, (x) =A; dm, <x < dm,。 所 以 ,对 于 任意 1， 有 
Prob[ N(t) =n] = {et Te (13.13) 


AP, n 为 整数 。 当 At RUT, v(t) At APEERE, + At) 内 产品 的 失 
效 概 率 。 强 度 函 数 则 近似 于 一 个 连续 型 参数 方程 ， 这 样 就 可 以 编译 试验 数据 并 估计 参数 了 。 
AMSAA 模型 假定 可 以 通过 参数 方程 式 (13. 14) 近似 求 得 强度 函数 : 
v, (t) = AB"! (13.14) 
式 中 的 强度 函数 类 似 于 公式 (13.8) 中 的 瞬时 失效 率 和 A, 。 它 也 是 Weibull 失效 率 函 
数 , B>O, A>0, 且 上 >0。 由 于 AMSAA 模型 假设 了 一 个 包含 Weibull 失效 率 函 数 (不 
是 Weibull 分 布 ) 的 Poisson 过 程 ， 所 以 Weibull 分 布 的 统计 过 程 在 这 里 并 不 适用 。 公 式 
(13.14) 可 以 模拟 包括 可 靠 性 增长 在 内 的 各 种 过 程 。 因 为 1 -B 是 可 靠 性 增长 率 ， 所 以 
参数 B 相对 更 重要 一 些 。 
通过 参数 估计 ， 可 得 上 时 刻 的 平均 失效 次 数 为 
O(t) =a’ (13. 15) 
这 并 不 是 产品 的 MITBF。 在 试验 结束 后 ， 如 果 没 有 对 产品 进行 额外 的 设计 更 改 ， 那 
么 产品 将 来 的 失效 服从 指数 分 布 ， 产 品 的 MTBF 可 以 通过 强度 函数 (1) 的 倒数 求 得 。 
累积 失效 率 olt) H 


(13. 16) 


这 和 公式 (13.4) 中 的 Az 类 似 。 如 果 重 对 数 坐标 上 的 累积 失效 率 w(t) SEAR 
性 关系 ， 那 么 这 个 可 靠 性 增长 过 程 就 类 似 于 Duane 模型 。 

参数 B 和 A 可 以 使 用 图 估 法 在 全 对 数 坐 标 纸 上 求 得 或 使 用 统计 估计 方法 计算 得 到 。 
图 佑 法 是 在 重 对 数 坐 标 纸 上 将 累积 失效 率 (或 平均 失效 数 ) 与 累积 试验 时 间 进 行 线性 
拟 合 。 对 累积 失效 率 取 对 数 ， 表 示 参 数 斜 率 和 截 距 之 间 的 关系 。 可 以 通过 极 大 似 然 估计 
方法 〈 已 在 第 3 章 中 有 过 讨论 ) 对 参数 进行 点 估计 。 

在 使 用 AMSAA 模型 之 前 ， 必 须 对 试验 数据 加 以 分 析 ， 并 找 出 明显 的 增长 趋势 而 不 
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是 齐 次 Poisson 过 程 。 可 用 来 确定 这 种 趋势 的 试验 是 中 心 极限 定理 试验 或 Laplace 检验 
[ Cox and Lewis, 1966]. 

在 使 用 多 个 样机 时 ， 如 m 个 样机 ， 需 基于 累计 试验 周期 (时 间 、 里 程 等 ) 对 产品 
进行 分 析 。 类 似 于 使 用 单 台 样机 ， 对 所 有 样机 的 失效 数据 进行 综合 分 析 。 如 果 试 验 在 某 
个 失效 发 生 时 终止 〈( 即 失效 截 尾 试验 ) ， 使 用 式 (13.17) 计算 得 到 的 检验 统计 量 (z) 

Ș X, - mX,/2 


= 13.17 
H = y [m12] ( ) 


其 中 ，m 等 于 失效 数 (n) R1, X, 是 最 后 一 个 失效 发 生 的 时 间 ，X, 是 第 i 个 失效 
发 生 的 时 间 。 如 果 是 时 间 截 尾 试验 得 到 的 失效 数据 ， 使 用 式 (13.18) 计算 得 到 的 检验 
统计 量 (u) 

Xx, -nn 


= (13.18 
Be tad] ( ) 


其 中 , n 是 失效 的 数量 ,，t。 是 总 试验 时 间 。 对 于 指定 的 显著 性 水 平 Z.， 统 计量 人 与 
标准 正 态 偏差 的 关系 如 下 : 
Dus -Z,: 在 所 选 的 显著 性 水 平 ， 可 靠 性 增长 明显 ，AMSAA 模型 可 用 于 估算 参 
WB FA. 
Q u> +Z: 在 所 选 的 显著 性 水 平 ， 可 靠 性 训 退 明显 ， 需 要 采取 进一步 的 纠正 措施 
或 者 进行 设计 改进 。 
@ -Z.<A< +Z: 在 所 选 的 显著 性 水 平 可 靠 性 变化 趋势 不 明显 ， 因 为 数据 (失效 
率 ) 遵循 齐 次 Poisson 过 程 ， 需 要 积累 更 多 的 数据 。 
在 正常 分 布 表 中 ， 可 以 找到 检验 统计 量 的 临界 值 。 表 13. 1 中 列 出 了 常用 的 双 侧 显 
著 性 检验 统计 值 。 
表 13.1 检验 统计 量 
Z。 值 
1.960 
1.645 
1.282 


显著 性 水 平 〈 双 侧 检验 ) 
5.0 
10.0 
20.0 











如 果 可 靠 性 增长 明显 ， 可 以 通过 公式 (13.19) ~ 式 (13.26) 求 得 8 和 和 A。 有 偏 估 
计 通 常用 于 大 样本 。 但 如 果 通 过 了 拟 合 优 度 检 验 ， 那 么 无 偏 估计 也 可 用 于 小 样本 和 大 样 
本 。 对 于 失效 截 尾 试 验 ，B 的 有 偏 估计 值 为 


B = (13. 19 ) 
(n - 1)1nX, - ¥ m(x.) 


的 无 偏 估计 值 为 有 偏 估计 值 乘 以 [Cn —2) n], 即 


B= (n= 2) (13. 20) 


(n - 1)lnX, - Yin 
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对 于 失效 截 尾 试验 (Failure Truncated Test), A 的 有 偏 估 计 值 为 


jer (13. 21) 
x 
A 的 无 偏 估计 值 为 
A= # (13. 22) 
对 于 时 间 截 尾 试验 (Time-Truncated Test), 8 的 有 偏 估 计 值 为 
B= n (13.23) 


nint, — > In( X.) 
B 的 无 偏 估计 值 为 有 偏 估 计 值 莱 以 [ (n -2)/n] : 
a (n - 1) 


B= 7 (13.24) 
nlnt, — Y ln(x) 
À 的 有 偏 估计 值 为 
4-2 (13. 25) 
t 
À 的 无 偏 估计 值 为 
Aaa (13. 26) 


拟 合 优 度 模 型 用 来 确定 所 收集 的 数据 是 否 适合 使 用 AMSAA 模型 。 在 第 12 章 中 讨论 的 
Cramer-Von Mises 检验 是 用 来 检验 AMSAA 模型 的 常用 拟 合 优 度 检验 法 。 根 据 选 定 的 显著 
性 水 平 a， 可 以 用 表 13.2 确定 检验 统计 量 的 临界 值 C， 然 后 将 观测 计算 得 到 的 结果 与 这 
个 临界 值 进行 比较 。 如 果 是 失效 截 尾 试验 ， 这 个 临界 值 可 以 通过 公式 (12.72) 计算 得 到 : 


2 1 /XY 2-17 
C= amt DAS) - oe | (13.27) 
如 果 是 时 间 截 尾 试 验 ，C* 可 以 通过 式 (13.28) 计算 : 


ERESSE 





= (=) i (13.28) 


313.2 Cramer-Von Mises 统计 的 C 参数 形式 的 临界 值 
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( 续 ) 


重要 性 级 别 a 














如 果 计 算 结 果 大 于 表 中 所 列 的 临界 值 ，AMSAA 模型 将 不 可 用 。Cramer-Von Mises 检验 
结果 不 理想 ， 其 原因 是 可 靠 性 改进 计划 中 的 计划 变更 导致 的 跳跃 或 不 连续 。 将 数据 绘制 
到 坐标 纸 上 ， 可 以 说 明 是 否 应 该 使 用 不 同 的 模型 或 在 何 处 发 生 了 不 连续 。 如 果 有 跳跃 发 
生 ， 就 可 以 在 局 部 应 用 AMSAA 模型 ; 将 跳 牙 或 不 连续 发 生前 后 的 数据 分 开 处 理 。 如 果 
计算 结果 小 于 表 中 所 列 的 临界 值 ， 那 么 就 可 以 应 用 AMSAA 模型 ， 产 品 强度 函数 [公式 
(13.14)] 可 以 估计 为 时 间 的 函数 。 一 旦 确定 了 强度 函数 ， 就 可 以 通过 绘制 参数 曲线 预 
测 出 产品 未 来 的 可 靠 性 表现 。 如 果 在 时 刻 后 没有 对 产品 进行 修改 ,根据 指数 分 布 ， 
失效 率 恒 定 为 A。=v, (i) ABÉ o B MTBF 的 估计 值 就 等 于 [1/(AB2  ) ] 。 在 AMSAA 模 
型 的 置信 限 表 中 可 查 得 此 MTBF 的 置信 区 间 上 下 限 。 如 果 m > 100， 使 用 m = 100。 

案例 13. 2 

某 可 靠 性 增长 试验 的 累积 试验 时 间 是 2500h， 产 品 在 以 下 试验 时 间 处 发 生 了 失效 . 
$8 85h, 151h, 184h, 267h, 378h, 474h, 660h, 803h, 1031h, 1230h, 1400h, 1589h, 
1643h, 1756h 和 2122h。 在 显著 性 水 平 为 10 和 时， 判断 AMSAA 模型 是 否 适 用 ? WRA 
用 ,确定 2500h 处 的 MTBF, 


Y X, - nt,/2 
i=l 
t, [ n/12 ]° 


由 于 - 1. 7806 小 于 -1.645， 表 明 在 10% 的 显著 性 水 平 下 可 靠 性 增长 明显 ， 可 以 应 
用 AMSAA 模型 估计 参数 B 和 和 A。B 的 无 偏 估计 是 . 


2-1 -0.679 (13.30) 
nint, 一 > lIn(X,) 
izl 


m = = — 1. 7806 (13. 29) 


A 的 无 偏 估计 是 
À =~ =0. 073942 (13.31) 
to 
Cramer-Von Mises 统计 量 为 
2. Is a _2i-1) _ 
C = = + > [ (x, - S| = 9. 100305 (13.32) 
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计算 得 到 的 临界 值 为 0. 100305 ， 小 于 从 Cramer-Von Mises 表 查 到 的 值 0. 169。 因 此 ， 

可 以 应 用 AMSAA 模型 ， 在 上 =2500h 处 的 强度 函数 为 
v, (t) = ABP"! =0. 004074 (13.33) 

该 强度 函数 的 倒数 就 是 求解 的 MTBF, BH 245h。 

对 这 个 例子 中 的 数据 进行 修改 ， 就 可 以 说 明 通 过 AMSAA 模型 计算 得 到 的 MTBF 结 
果 对 于 失效 时 间 的 敏感 性 。 如 果 前 两 次 失效 很 早 就 出 现在 试验 中 一 一 在 第 1h 和 3h 而 不 
是 在 第 85h 和 151h 发 生 ， 那么 B 将 等 于 0.483094，A EF 0. 342426, 在 1=2500h 处 
的 MTBF 为 345h。 为 了 确保 失效 不 会 在 增长 计划 开始 的 时 候 发 生 ， 我 们 可 以 完成 一 些 
试验 前 的 任务 ， 如 ESS 、 老 炼 、 热 测试 等 等 。 

文献 [Crow, 1988] 研究 了 用 于 数据 丢失 或 者 某 些 失效 时 间 未 知 的 可 靠 性 增长 佑 
计 技 术 ， 这 种 技术 在 处 理 某 些 试验 间隔 时 间 内 的 情况 时 非常 有 效 。 总 体 来 讲 ， 分 组 数据 
的 估计 方法 较为 复杂 ， 因 为 不 存在 可 用 于 计算 PHAR. BRAK SNA, JE] 
隔 范 围 为 x =x。，x,，*…，x;， 那 么 ,PB 可 以 通过 方程 式 (13.34) 估计 得 到 : 


ñ ñ 
nt lnx; — x,_,"Inx,_, 


- Inx, = 0 (13. 34) 


a A 


xf 一 x," 


式 中 ，xolnxo 定义 为 零 。 必 须 采用 一 些 数值 计算 方法 来 对 B 进行 求解 。 如 果 估 计 得 
到 了 后，A 可 以 通过 式 (13.35) 估计 得 到 


k 


>", 


À = == (13.35) 


A 


B 
x 


还 有 一 些 其 他 连续 型 可 靠 性 增长 模型 ， 这 些 模 型 在 适用 于 某 些 研发 项 目 或 特定 条 件 
的 前 提 下 ， 可 用 来 对 产品 可 靠 性 进行 建 模 。 其 中 ， 包 括 用 于 硬件 可 靠 性 增长 的 Cox-Lew- 
is 模型 (1966) 和 Lioyd-Lipow 模型 (1962) 等 ; 用 于 软件 可 靠 性 增长 的 模型 ， 如 Jelin- 
ski-Moranda 模型 (1972) 和 Littlewood-Verrall 模型 (1973) 等 。 
13.4.2 ”离散 模型 

Duane 和 AMSAA 可 靠 性 增长 模型 都 是 连续 型 模型 ， 它 们 适用 于 以 时 间 段 来 衡量 可 修 
复 产品 的 可 靠 性 。 离 散 型 模型 与 连续 型 模型 不 同 ， 因 为 用 它们 来 衡量 可 靠 性 的 产品 是 运行 
或 停机 的 状态 ， 如 导弹 或 火箭 。 对 于 服役 中 的 产品 ， 可 以 使 用 离散 型 函数 表示 其 失效 或 者 
运行 的 状态 。 常 用 的 离散 型 模型 有 Lloyd and Lipow 模型 (1962) 和 Wolman 模型 (1963 ) 。 

1. Lloyd-Lipow 模型 

Lloyd-Lipow (1962) 有 两 个 模型 : 第 一 个 模型 假设 产品 在 可 靠 性 改进 计划 中 只 有 一 
种 失效 模式 。 如 果 其 失效 模式 尚未 消除 ， 那 么 每 次 试验 都 假设 该 产品 发 生 失 效 的 概率 是 
常数 ;如果 前 一 个 试验 成 功 结束 ， 且 产品 没有 失效 ， 就 进行 下 一 个 试验 ; 如 果 产 品 出 现 
失效 ， 则 尝试 执行 纠正 措施 或 变更 设计 来 消除 这 个 失效 模式 ， 此 失效 模式 的 消除 概率 也 
被 假定 为 常数 。 因 此 ， 在 进行 第 个 试验 时 ， 产 品 的 可 靠 性 R. 为 

R =1-Ae “°D (13.36) 


i=l 
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其 中 ,4 和 C 是 预先 设 定 参 数 。 

Lloyd-Lipow 的 第 二 个 模型 将 改进 计划 分 个 阶段 进行 。 在 第 i 个 阶段 ， 对 nn 个 产品 
进行 试验 。 记 录 每 个 阶段 的 结果 和 发 生 的 失效 ， 直 到 该 阶段 试验 结束 ， 才 对 产品 可 靠 性 
进行 改进 。 此 时 的 可 靠 性 增长 函数 为 

R =R. -la/] (13.37) 

HEt, R 是 第 i 个 阶段 的 产品 可 靠 性 ，R, 是 当 im 时 的 可 靠 性 极限 值 ，a, 是 增长 
率 (a, >0) 。 极 大 似 然 估 计 和 最 小 二 乘 估计 可 以 用 来 确定 R. 和 a,。 最 终 或 是 第 上 阶段 
的 可 靠 性 可 以 通过 置信 下 限 来 确定 。 

2. Wolman 模型 

Wolman 模型 (1963) 认为 产品 发 生 失 效 的 状况 是 由 附带 原因 (Inherent Cause) 或 
由 于 某 个 可 指明 原因 (Assignable Cause) 造成 的 。 对 于 每 一 个 试验 一 一 如 导弹 发 射 一 一 
其 结果 可 能 是 成 功 或 失败 。 如 果 和 失败 了 ， 就 需要 确定 其 原因 是 附带 的 还 是 可 指明 的 。 附 
带 原因 导致 的 失效 反映 了 产品 的 制造 工艺 ， 无 法 通过 纠正 措施 得 到 消除 ; 可 指明 原因 导 
致 的 失效 可 以 得 到 消除 。Wolman 模型 假设 : 可 指明 原因 导致 的 失效 模式 是 已 知 的 ， 当 
这 些 失效 模式 中 的 一 种 导致 产品 失效 ， 它 将 被 永久 地 从 产品 中 消除 。Markov £ ( Mark- 
ov-Chain) 方法 可 以 用 来 确定 经 过 次 试验 后 的 产品 的 可 靠 性 。 该 模型 的 表达 式 为 


R(n) = YG -aA -uP (13.38) 


Et, q, 是 固有 失效 模式 导致 产品 失效 的 概率 ， qo 是 由 可 指明 原因 导致 的 产品 失 
效 概率 ; Po 是 第 n EI ERIE. BRT Lloyd-Lipow 模型 和 Wolman 模型 ， 还 有 一 些 
其 他 可 用 的 离散 型 可 靠 性 增长 模型 ， 如 Barlow-Scheuer 模型 (1966) 和 Singpurwalla 模 
型 (1978), 


13.5 可靠 性 改进 的 效率 和 不 确定 性 


所 有 可 靠 性 改进 计划 的 总 体 目标 都 需要 确定 、 纠 正 并 消除 设计 和 制造 的 缺陷 及 失效 
模式 。 如 果 可 靠 性 改进 计划 是 按 计 划 进 行 的 ， 设 计 缺 陷 就 能 在 增长 试验 而 不 是 使 用 现场 
中 暴露 出 来 并 得 到 纠正 。 但 两 个 现象 约束 了 这 一 过 程 ， 即 可 靠 性 增长 试验 的 有 效 性 和 不 
确定 性 。 

13.5.1 可 靠 性 增长 效率 

可 靠 性 增长 试验 中 出 现 的 失效 可 能 会 得 到 纠正 ， 也 可 能 不 会 。 不 能 得 到 纠正 的 失效 
模式 为 4 类 失效 ， 得 到 纠正 的 失效 模式 为 B 类 失效 ,文献 [ Wolman, 1963] 也 曾 讨论 
过 类 似 的 失效 分 类 方法 。 在 对 B 类 失效 模式 的 可 靠 性 数据 进行 分 析 后 ,需要 仔细 地 实 
施 纠正 措施 。 在 理想 情况 下 ， 所 有 关联 失效 模式 都 应 予以 纠正 ， 然 而 由 于 资金 或 目前 的 
设计 工艺 水 平 的 限制 ， 会 存在 一 些 4 类 失效 。 经 验 表 明 , 平均 有 30% 的 B 类 失效 模式 
仍 继续 存在 于 产品 中 ， 即 使 它们 被 认为 已 经 得 到 了 纠正 。 将 被 消除 的 B 类 失效 的 比例 
等 于 可 靠 性 增长 效率 因子 。 试 验 完成 后 的 潜在 增长 效率 可 以 确定 为 
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Systemcp =1/[A, +[ (1 -EF)A,] ] (13. 39) 
其 中 ，Systemcs 是 产品 潜在 增长 效率 ; A, 是 观测 到 得 4 类 失效 模式 的 失效 率 ; As 是 
观察 得 到 的 B 类 失效 模式 的 失效 率 ; EF 是 可 靠 性 增长 效率 因子 。 
案例 13.3 
某 可 靠 性 增长 试验 在 3000h 处 结束 ， 发 现 25 个 失效 。 通 过 失效 分 析 ， 确 定 有 6 个 4 
类 失效 ，19 个 B 类 失效 。 同 类 产品 的 经 验 表 明 ， 效 率 因子 应 该 是 70% 。 此 产品 的 潜在 
增长 效率 为 


Systemes = {1/[ 3060+ [ (1 -0.7) 55001 | = 256h (13. 40) 


这 个 例子 说 明了 在 试验 完成 后 ， 如 何 使 用 已 知 的 累积 试验 数据 确定 潜在 的 增长 效 
率 。 在 可 靠 性 增长 试验 开始 之 前 ，Duane 模型 也 可 使 用 类 似 的 分 析 方 法 ， 根 据 不 同 的 增 
KÆ, 确定 为 了 达到 规定 的 MTBF 所 需 的 试验 时 间 。 

13.5.2 可 靠 性 增长 的 不 确定 性 

国防 部 进行 了 一 项 关于 MTBF 和 可 靠 性 增长 估计 的 不 确定 性 的 研究 [ U.S. Air 
Force, Army, and Navy，1989 ] 。 在 研究 初期 ， 一 个 AMSAA 模型 的 实例 显示 : 发 生 在 试 
验 初期 的 失效 会 造成 40% 的 MTBF 增幅 (245 ~ 345h)。 通 过 可 用 于 增长 试验 数据 的 分 
析 、 失 效 的 分 类 、 增 长 试验 的 效率 的 大 量 模 型 ， 可 以 看 出 造成 分 析 结 果 有 巨大 差异 的 原 
A, 美国 空 军 、 陆 军 和 海军 使 用 AMSAA 模型 进行 蒙特 卡 罗 (Monte Carlo) 模拟 ， 以 确 
定 MTBF 和 可 靠 性 增长 估计 值 的 不 确定 性 。 对 于 每 个 蒙特 卡 罗 试 验 ， 记 录 所 有 前 30 次 
失效 ， 并 对 增长 率 和 瞬时 (或 当前 ) 的 MTBF 进行 估计 (并 在 图 上 标注 出 来 )。 
13. 10 所 示 的 数据 范围 包含 了 80% 的 仿真 结果 。 在 5 次 失效 之 后 ，10% 的 MTBF 估计 值 
将 可 能 大 于 真实 值 的 2.6 倍 ，10% 将 低 于 0.45 倍 的 真实 值 。 图 13. 11 中 的 三 个 图 表 也 
是 利用 蒙特 卡 罗 模 拟 得 到 的 。 这 些 图 表 说 明 ， 随 着 增长 率真 实 值 的 增加 ， 增 长 率 估计 值 
的 分 散 程度 会 随 之 削弱 。 


2.8 MTBF 估 计 的 不 确定 性 
gy 26 Monte Carlo ( 80% 的 范围 ) 


TBF 的 估计 和 什 /MTBF 的 真实 


= 06 





5 10 15 20 25 30 
估计 的 失效 数 


图 13. 10 MTBF 估计 的 不 确定 性 
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增长 率 估计 的 不 确定 性 
0.7 ( Monte Carlo ) 





5 10 15 20 25 30 
估计 的 失效 数 


a) 


5 10 15 20 25 . 30 
估计 的 失效 数 
b} 


WKE 


5 10 15 20 25 30 
估计 的 失效 数 
c) 
图 13.11 MTBF 估计 的 不 确定 性 
a) 真实 增长 率 =0.1 b) 真实 增长 率 =0.3 c) 真实 增长 率 =0.5 
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这 些 Monte Carlo 模拟 所 展现 出 的 差异 以 及 在 增长 试验 的 规划 和 实施 中 固有 的 差异 
使 我 们 确信 : 不 能 仅 依据 增长 试验 的 结果 做 出 关键 计划 的 决策 。 但 这 并 不 意味 着 可 靠 性 
增长 试验 不 具有 经 济 效益 。 事 实 上 ， 这 是 持续 提高 产品 可 靠 性 的 一 个 高 性 价 比方 法 。 这 
也 意味 着 ， 应 该 用 良好 的 工程 决策 和 其 他 研发 试验 或 分 析 的 结果 一 起 比较 增长 计划 的 结 
果 ， 如 热 相 关 试 验 和 可 靠 性 预测 等 。 此 外 ， 增 长 试验 所 得 到 的 可 靠 性 结果 应 该 由 某 个 置 
信 区 间 的 上 限 和 下 限 进行 约束 。 在 此 情况 下 ， 我 们 可 以 说 MTBF 的 真实 值 将 处 于 某 个 置 
信 区 间 的 上 、 下 限 之 间 ; 如 置信 度 为 80% 时 ，MTBF 的 真实 值 会 有 1⁄5 的 机 会 处 于 该 范 
围 之 外 。 

如 果 可 靠 性 增长 计划 的 实施 目的 是 为 了 消除 产品 缺陷 ， 那 么 产品 的 可 靠 性 将 在 这 个 
过 程 中 得 到 提升 ， 并 有 可 能 不 需要 进行 可 靠 性 验证 试验 ; 但 如 果 对 增长 试验 的 结果 或 主 
要 计划 决策 的 必要 性 有 疑问 时 ， 那么 就 可 以 在 必要 的 时 候 考虑 进行 可 靠 性 验证 或 鉴定 
试验 。 


13.6 总 结 


本 章 讨 论 了 可 用 作 持 续 改善 产品 可 靠 性 的 技术 。 可 靠 性 改进 过 程 认 为 一 个 处 于 设计 
阶段 的 复杂 产品 的 可 靠 性 可 以 得 到 改善 ， 并 可 以 为 其 分 配 改进 时 间 。 在 一 定 条 件 下 ， 对 
产品 进行 运行 或 试验 ， 可 以 确定 由 于 设计 、 制 造 和 (或 ) 运行 造成 的 缺陷 ， 检 测 并 消 
除 这 些 缺 陷 。 可 靠 性 设计 方法 在 这 个 过 程 中 可 用 于 重新 评估 或 改进 产品 可 靠 性 。 本 章 特 
别 讨论 了 可 靠 性 增长 过 程 的 原理 、 强 度 余 量 试验 、 持 续 可 靠 性 增长 监控 方法 、 可 靠 性 改 
进 的 有 效 性 和 不 确定 性 。 

关于 可 靠 性 增长 过 程 的 内 容 详 细 阐 述 了 包括 实施 可 靠 性 增长 计划 的 必要 性 、 失 效 分 
析 流 程 概述 、 常 见 失 效 模式 以 及 确保 可 靠 性 增长 计划 成 功 的 失效 分 类 技术 等 。 关 于 强度 
余 量 试验 的 内 容 包括 加 速 试验 技术 及 衡量 加 速 试验 效果 的 工具 。 关 于 持续 可 靠 性 监控 的 
内 容 讲解 了 连续 型 和 离散 型 增长 模型 。 我 们 还 对 常用 的 Duane 和 AMSAA 模型 进行 了 详 
细 讨 论 并 举例 说 明 。 最 后 一 节 提 出 了 判断 纠正 措施 有 效 性 和 可 靠 性 增长 技术 不 确定 性 的 
技术 ， 并 给 出 了 相关 案例 。 整 章 内 容 有 助 于 技术 人 员 和 管理 人 员 以 高 成 本 效益 的 方式 不 
断 提 高 产品 的 可 靠 性 。 
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14.1 引言 


所 有 用 户 都 希望 他 们 所 购买 的 产品 不 会 发 生 故障 ， 也 不 希望 产品 在 预期 使 用 寿命 内 
出 现 故障 。 此 外 ， 如 果 产 品 出 现 了 故障 或 性 能 降低 的 情况 ， 一 般 来 说 ， 用 户 都 期 望 能 对 
产品 进行 及 时 的 维修 或 更 换 ， 但 相对 于 产品 购买 价格 来 说 ， 维 修 或 更 换 的 费用 一 定 要 合 
理 。 另 外 ， 用 户 希 望 产品 只 需要 很 少 或 者 根本 不 需要 预防 性 维修 或 定期 维修 ， 因 为 这 样 
可 以 将 产品 的 使 用 成 本 和 不 可 用 性 都 降 到 最 低 。 

在 民用 产品 领域 , 通过 消除 或 最 小 化 预防 性 维修 (Preventive Maintenance, PM), 
工业 行业 已 经 提高 了 产品 的 可 靠 性 和 耐久 度 。 在 汽车 行业 ,减少 预防 性 维修 的 例子 包括 
电子 设备 、 无 触 点 点 火 产 品 以 及 长 寿命 润滑 (Lubricated-For-Life) 轴承 的 应 用 。 很 多 产 
品 零 部 件 (如 前 轮轴 承 、 等 角 速 万 向 节 组 件 和 排 气 装置 ) 的 使 用 寿命 都 得 到 了 延长 ， 
以 至 于 用 户 在 拥有 产品 的 阶段 不 再 需要 更 换 这 些 昂贵 的 零 部 件 。 最 终 ， 保 养 和 维修 还 是 
必要 的 ， 并 且 某 些 类 型 的 维修 必须 由 汽车 经 销 商 或 独立 销售 商 提 供 。 用 户 更 倾向 于 等 待 
维护 保养 的 完成 ; 如 果 这 样 不 可 行 的 话 ， 那 么 汽车 也 应 该 在 当天 ， 至 少 也 要 在 第 二 天 内 
完成 维护 保养 。 为 实现 这 样 的 目标 ， 经 销 商 或 修理 店 需要 具备 经 过 培训 的 人 员 、 合 理 的 
设备 、 工 具 、 检 测 设备 、 技 术 数 据 以 及 备用 零件 。 这 些 后 勤 资源 必须 预先 就 位 ， 以 实现 
快速 周转 。 因 此 ， 制 造 商 必须 在 产品 设计 和 研发 期 间 投入 时 间 和 资金 。 影 响 产 品 维修 或 
更 换 的 必要 的 计划 、 采 办 和 资源 配置 称 为 后 勤 保障 (Logistic Support) 。 

为 了 满足 用 户 的 需求 和 期 望 ， 从 生命 周期 的 角度 进行 产品 研发 是 非常 有 必要 的 。 为 
了 使 产品 能 有 效 地 满足 用 户 在 成 本 效益 方面 的 基本 需求 ,在 产品 设计 和 研发 的 初始 阶 
段 ， 设 计 师 和 项 目 管理 人 员 必 须 考 虑 产品 的 可 靠 性 、 维 修 性 以 及 效能 。 然 而 ， 在 没有 后 
勤 和 产品 保障 能 力 ， 或 者 不 能 根据 产品 应 用 情况 将 两 者 有 机 结合 的 情况 下 ， 用 户 的 需求 
得 不 到 完全 满足 ， 所 以 不 仅 要 定义 主要 设备 和 应 用 软件 的 可 靠 性 、 维 修 性 以 及 效能 需 
求 ， 还 要 定义 包括 后 勤 保障 要 素 的 资源 需求 方面 的 可 靠 性 、 维 修 性 以 及 效能 需求 。 

应 用 于 产品 的 综合 后 勤 保障 (Integrated Logistic Support, ILS) 包括 对 产品 进行 生命 
周期 维修 和 保障 的 方法 。 综 合 后 勤 保障 是 产品 规划 、 设 计 、 研 发 、 检 测 与 评估 、 生 产 制 
造 、 应 用 和 报废 等 环节 中 不 可 或 缺 的 组 成 部 分 。 后 勤 保障 中 ， 与 研发 人 员 相关 的 内 容 包 
括 技术 维护 计划 、 供 应 保障 、 产 品 支持 、 包 装 、 装 人 卸 、 储 存 、 运 输 、 人 力 及 人 事 、 培 训 
及 培训 支持 、 设 备 、 技 术 数据 、 计 算 机 资源 支持 和 设计 接口 等 。Blanchard (1992) 提 
出 了 关于 生命 周期 中 的 后 勤 保障 的 全 面 概 述 。 本 章 将 讨论 可 靠 性 对 后 勤 保障 需求 的 影 
响 ， 着 重 分 析 产 品 、 设 备 或 组 件 的 可 靠 性 对 于 备件 或 维修 配件 、 保 障 设备 以 及 维修 人 员 
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需求 的 影响 。 
14.2 后 勤 保障 要 素 


后 勤 保障 包括 在 产品 预定 生命 周期 中 ， 为 产品 提供 经 济 有 效 的 保障 所 必需 的 规划 及 
管理 、 设 计 研 发 、 资 源 的 采 办 及 配置 。 为 了 保证 同时 满足 性 能 需求 和 成 本 需求 ， 必 须 将 
后 勤 保障 要 素 与 产品 的 其 他 部 分 加 以 整合 。 后 勤 保障 主要 包括 以 下 几 个 要 素 : 

1) 技术 维修 计划 (Maintenance Plan) 包括 在 生命 周期 中 对 产品 全 部 保障 的 所 有 规 
划 和 分 析 。 此 过 程 由 后 勤 保障 分 析 (Logistics Support Analysis, LSA). 、 维 修 级 别 分 析 
(Repair Level Analysis, RLA) 以 及 后 勤 保障 分 析 中 的 记录 文档 组 成 。 

后 勤 保 障 分 析 (LSA) 是 一 个 迭代 过 程 ， 它 取决 于 来 自 可 靠 性 和 维修 性 预测 、 失 效 
模式 、 影 响 及 危害 度 分 析 等 方面 的 输入 内 容 。 这 些 分 析 结 果 ， 加 上 设计 评审 和 审查 都 由 
后 勤 工 程 师 来 完成 ， 如 果 维 修 级 别 分 析 (RLA) 认定 产品 是 可 更 换 的 且 (或 ) 可 维修 
KW, BALSA 用 来 为 每 个 产品 、 子 组 件 及 组 件 制订 维修 方案 ， 以 确定 支持 产品 所 必需 
的 后 勤 资 源 。 

与 生命 周期 成 本 分 析 类 似 ， 维 修 级 别 分 析 也 需要 考虑 在 生命 周期 内 支持 产品 所 需 的 
全 部 成 本 。 维 修 级 别 分 析 是 一 种 在 特定 维修 级 别 上 对 产品 及 其 组 成 部 分 进行 维修 ， 或 报 
废 成 本 效益 的 经 济 评价 。 维 修 级 别 一 般 分 为 三 种 : 基层 级 或 现场 级 ， 即 用 户 级 (级别 
0) ， 在 这 个 级 别 上 ， 通 常 只 能 进行 组 件 的 拆除 和 更 换 ; 中 继 级 (级 别 1)， 在 这 个 级 别 
上 ， 可 以 利用 现场 或 非 现 场 (外场) 的 维修 设备 对 组 件 和 子 组 件 进行 维修 ; 基地 级 
(级 别 D) 或 制造 商 级 ， 此 级 别 可 以 返修 或 重新 生产 子 组 件 。 在 上 述 的 每 一 个 维修 级 别 
上 ， 维 修 级 别 分 析 都 用 来 核算 与 维修 或 报废 备 选 产品 相关 的 成 本 。 维 修 级 别 分 析 的 结果 
会 反馈 给 后 勤 保障 分 析 (LSA)， 这 样 ， 最 后 的 后 勤 保 障 分 析 就 能 在 生命 周期 中 反映 出 
所 需 的 维修 方案 和 后 勤 资源 ， 它 们 是 开发 或 支持 产品 必 不 可 少 的 。 

2) 供应 保障 (Supply Support) 包括 所 有 的 备件 〈 例 如 单元 、 组 件 、 模 块 ) 、 维 修 
配件 、 消 耗 品 、 特 殊 补给 品 以 及 相关 的 库存 ， 它 们 为 主要 面向 应 用 的 产品 、 软 件 、 产 品 
的 测试 和 保障 、 产 品 的 运输 和 装卸 、 培 训 设 备 以 及 其 他 设施 提供 支持 。 供 应 保障 也 包含 
物资 供应 文档 、 采 购 职 能 、 仓 储 以 及 物料 的 配送 ， 除 此 之 外 还 包括 在 所 有 适用 场合 下 ， 
与 备件 及 维修 配件 库存 的 购置 和 维护 相关 的 人 员 。 需 要 考虑 的 事项 包括 : 每 个 维护 等 
级 、 每 个 备件 、 维 修配 件 配送 和 存储 的 地 理 位 置 、 备 件 的 需 量 率 以 及 库存 等 级 、 库 存 点 
之 间距 离 、 采 办 期 以 及 物料 的 配送 方式 。 

3) 保障 及 试验 设备 (Support and Test Equipment, STE) 包括 所 有 工具 、 特 定 条 件 
监控 设备 、 诊 断 及 检验 设备 、 计 量 及 校准 设备 、 维 护 站 以 及 为 产品 的 计划 维修 和 非 计划 
维修 提供 保障 的 维护 保养 和 产品 装卸。 必须 在 每 个 维护 级 别 上 确定 试验 及 产品 保障 需 
求 ， 除 此 之 外 ， 还 要 确定 对 于 基本 标准 或 二 次 标准 可 追踪 试验 的 所 有 需求 。 试 验 及 产品 
保障 可 分 为 特有 型 (Peculiar) (对 于 新 设计 产品 或 用 户 库存 中 独 有 的 成 品 以 及 开发 中 产 
品 的 试验 ) AHA (Common) (对 用 户 库存 中 的 现 有 产品 进行 试验 )， 也 可 分 为 专用 
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型 (Special Purpose) (为 支持 研发 中 产品 而 特别 设计 的 ) 和 通用 型 (General Purpose ) 
(一 般 是 对 成 品 进行 试验 ， 以 保障 最 终 产品 ， 另 外 还 包括 对 开发 中 不 需要 修改 的 产品 的 
试验 ) 。 

4) 包装 (Packaging), 3649] (Handling) 、 存 储 (Storage) 及 运输 (Transportation ) 
包括 所 有 特殊 规定 、 集 装 箱 (可 重复 使 用 的 和 用 完 即 丢弃 的 ) 以 及 为 保障 主要 产品 的 
包装 、 保 存 、 存 储 、 装 钙 或 运输 的 供给 、 测 试 及 产品 支持 、 备 件 及 修理 配件 、 人 员 、 技 
术 资 料 和 移动 设备 。 此 要 素 包 括 产 品 初始 配送 以 及 以 维修 为 目的 的 人 员 和 物料 的 运送 。 

5) AA (Manpower) AS (Personnel) 包括 产品 的 安装 、 检 测 、 操 作 、 装 印 、 
持续 维修 以 及 相关 的 测试 和 产品 支持 所 需 的 人 员 。 人 员 的 需求 通过 数量 和 技术 级 别 来 定 
义 ， 它 是 根据 保障 级 别 和 地 理 位 置 ， 为 每 个 操作 及 维修 功能 而 定义 的 。 

培训 及 培训 支持 包括 初期 培训 ， 其 目的 是 使 人 员 熟 悉 产品 ， 除 此 之 外 ， 还 包括 为 补 
偿 蔡 代 人 员 的 成 长 和 消耗 而 提供 的 补充 培训 。 培 训 能 使 受训 人 员 的 技术 级 别提 升 到 产品 
所 需要 的 水 平 。 培 训 支 持 还 包括 那些 为 人 员 培 训 工 作 提 供 保 障 的 辅助 设备 (例如 模拟 
装置 、 实 物 模 型 、 特 种 产品 、 软 件 等 ) 。 

6) 设施 (Facility) 是 指 在 各 个 级 别 上 ， 所 有 产品 运行 和 实现 维修 功能 所 需要 的 物 
理 单元 : 物资 设备 、 场 地 、 简 易 建 筑 、 房 屋 、 中 继 级 修理 车 间 、 校 准 实验 室 、 特 殊 仓库 
修理 和 大 修 设 备 。 资 本 设备 和 公用 工程 (如 热能 、 电 力 、 能 源 需 求 、 环 境 控 制 、 通 信 
联络 ) 通常 也 是 设施 的 一 部 分 。 

7) 技术 数据 (Technical Data) 包括 安装 和 校 验 工序 、 操 作 和 维修 说 明 、 检 验 和 校 
准 程序 、 大 修 程序 、 修 正 说 明 、 设 施 信息 、 图 样 以 及 必要 的 说 明 书 ， 它 们 用 来 保证 产品 
的 运行 和 维修 。 这 些 数据 不 仅 涵盖 主要 的 应 用 设备 ， 也 包括 测试 和 保障 设备 、 运 输 和 装 
印 设 备 、 培 训 设 备 以 及 其 他 设施 。 

8) 计算 机 资源 支持 (Computer Resources Support) 包括 在 各 个 级 别 上 对 产品 进行 维 
修 的 所 有 计算 机 设备 及 辅助 装置 、 状 态 监测 及 维修 诊断 辅助 设备 、 软 件 、 程 序 带 、 磁 盘 
以 及 数据 库 。 

9) 设计 接口 (Design Interface) 将 后 勤 设 计 参 数 与 产品 准备 、 资 源 需求 以 及 保障 
成 本 相关 联 起 来 。 这 些 设计 参数 包括 产品 可 用 性 或 是 所 需求 产量 的 实现 情况 、 遵 守 地 方 
性 和 全 国 性 的 环境 及 安全 的 法 律 法 规 、 减 少 对 能 源 的 使 用 、 所 设计 产品 的 应 用 能 力 或 在 
使 用 中 将 其 变 成 多 于 一 个 最 终 产品 的 容易 程度 。 


14.3 可靠 性 对 后 勤 资源 的 影响 


以 后 勤 专 家 的 观点 来 看 ， 可 靠 性 可 转化 为 对 于 后 勤 资 源 的 需求 ， 维 修 性 可 转化 为 保 
障 主 要 产品 运行 所 必需 的 后 勤 资源 范围 以 及 具体 后 勤 资源 (例如 人 员 和 产品 支持 ) + 
注 于 单一 的 维修 动作 的 持续 时 间 。 可 靠 性 和 维修 性 相互 作用 的 结果 是 对 后 勤 资产 的 需 
求 ， 它 们 用 来 在 用 户 期 望 的 时 间 内 ， 将 运行 准备 状态 或 可 用 性 维持 在 某 一 级 别 。 运 行 可 
用 度 的 公式 为 - 
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MTBMG 
= 14. 1 
Ao = MTBM + MDT ( ) 


在 这 一 章 中 ， 我 们 将 通过 检验 平均 维修 时 间 (Mean Time To Repair, MTTR) 和 影 
响 它 的 保障 反应 时 间 来 探讨 平均 故障 间隔 时 间 (Mean Downtime，MDT) ， 还 将 检验 可 靠 
性 对 供应 保障 、 物 资 供应 以 及 产品 支持 和 维修 人 员 的 应 用 而 产生 的 影响 。 

14.3.1 可 靠 性 、 维 修 率 及 后 勤 资源 的 预期 需求 

低 可 靠 性 会 导致 后 勤 资源 需求 的 增加 。 到 达 率 是 一 个 产品 或 者 产品 总 体 对 后 勤 保 障 
的 要 求 。 对 于 一 个 可 靠 性 由 齐 次 Poisson 过 程 (也 就 是 恒定 故障 率 ) 表示 的 产品 来 说 ， 
其 总 需 量 率 (Demand Rate) 的 计算 公式 为 

需 量 率 = 使 用 中 的 单元 数量 x 单位 时 间 内 每 个 单元 的 维修 行为 (14. 2) 

每 个 单位 时 间 内 维修 行为 的 数量 是 产品 关联 、 责 任 失效 的 函数 ， 除 此 之 外 ， 它 还 是 
由 于 不 完善 的 机 内 测试 (Built-In Testing) 或 产品 监测 ( 虚 警 和 虚假 故障 指示 ) 引起 的 
拆 装 的 函数 ; 由 不 完善 的 诊断 程序 导致 的 不 必要 的 功能 单元 拆除 的 函数 ;或 是 为 了 拆除 
另 一 个 组 件 而 完成 的 拆除 (也 就 是 非 关联 、 非 责任 失效 ) 的 函数 。 图 14. 1 阐明 了 这 些 
事件 的 潜在 影响 。 

虚 警 (False Alam) 通常 是 一 个 由 机 内 测试 产品 (BITE) 发 出 的 指示 ， 它 表明 监 
测 产 品 有 错误 发 生 ， 即 便 操作 者 没有 发 现任 何 性 能 恶化 。 如 果 操 作者 报告 了 一 个 问题 ， 
维修 人 员 就 可 能 会 尝试 重 现 此 问题 ， 这 可 能 会 触发 一 个 无 法 重 现 失 效 (CND) 或 无 失 
MAE (NFF) 。 然 而 ， 在 后 勤 专 家 看 来 ， 此 过 程 已 经 消耗 了 后 勤 资 源 。 

如 图 14. 1 所 示 ， 如 果 操 作者 发 现 了 一 个 故障 ， 并 向 技术 人 员 (0 级 ) 请 求援 助 ， 
可 能 发 生 两 个 事件 中 的 一 个 ， 或许 维 修 人 员 能 够 重复 故障 条 件 ， 并 为 某 “ 大 概 ” 失 效 
的 可 替换 或 可 维修 产品 (Repairable Product, RI) 诊断 出 需要 隔离 的 故障 ;或 许 维修 人 
员 并 不 能 发 现 或 重复 此 故障 条 件 。 

一 项 维修 工作 会 产生 多 个 结果 。 维 修 人 员 完 成 维修 ,或 拆除 、 替 换 并 执行 检测 程 
序 ， 其 结果 可 能 是 维修 成 功 ， 恢 复 产 品 的 全 部 功能 ; 也 可 能 是 原来 故障 条 件 的 重 现 
(如 果 更 换 了 错误 的 部 件 ) 。 如 果 用 以 影响 维修 的 零 部 件 本 身 就 是 可 维修 的 ， 那么 失效 
的 零件 将 交 由 更 高 级 的 维修 设施 维修 (1 级 或 D 级 )， 也 有 可 能 返回 到 生产 厂商 进行 
维修 。 

如 果 更 换 两 个 或 两 个 以 上 的 可 维修 零 部 件 ， 那 么 很 有 可 能 至 少 有 一 个 零 部 件 处 于 正 
常 工作 秩序 (一 个 RETOK 事件 ) ， 对 于 电子 设备 来 说 尤其 如 此 。 在 某 些 情 况 下 ， 一 个 
产品 交 由 修理 三 时， 可 能 会 发 现 它 仍 能 运转 ， 并 且 能 满足 最 低 性 能 需求 ， 但 是 维修 活动 
可 能 会 要 求 对 产品 进行 整修 恢复 ， 以 延长 其 有 效 使 用 寿命 。 为 了 满足 1 级 或 者 D 级 维修 
的 需求 ， 后 勤 保 障 必须 再 次 提供 所 需 的 资源 。 

如 果 0 级 维修 人 员 更 换 了 一 个 或 更 多 部 件 ， 而 产品 依然 存在 故障 ， 后 勤 保障 仍然 
必须 提供 同样 的 资源 ， 这 与 真正 发 生 了 故障 一 样 。 如 果 更 换 了 可 维修 组 件 ， 但 所 维修 产 


© MTBM( Mean Time Between Maintenance ) 为 平均 维修 间隔 时 间 。 
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检测 到 的 故障 


FA% CIFA% } 


没有 BIT BIT 中 不 存在 无 法 BIT 无 法 重 现 失效 与 BIT 相关 的 
真实 失效 { 检测 ) BRAM (W) 维修 行为 
(不 正确 的 隔离 ) BIT 无 法 重 现 失效 CNDs 
(ES) 


已 隔离 TF% 
( 正确 的 隔离 ) 真实 失效 
隔离 出 ! 个 可 维修 项 (1-DET%) — 非 BIT 真 实 失效 
(未 检测 到 的 失效 ) 


隔离 出 2 个 可 维修 项 


DET% BIT 真 实 失效 
隔离 出 3 个 可 维修 项 ( 检测 到 的 失效 ) 


未 隔离 (L1-ISO% ) 
( 不 正确 的 隔离 ) 
BIT: Built in test 机 内 测试 已 隔离 150% 
CND: Cannot duplicate 无 法 重 现 失效 ( 正确 的 隔离 ) 


ISO: Isolation 隔离 


FA: False Alarm 虚 警 

TF: True failures 真实 失 

DET: Detection om ms 
图 14. 1 FA, CND 以 及 故障 隔离 与 可 替换 项 维修 之 间 的 关系 


品 仍然 不 能 恢复 原 有 的 功能 ， 那 么 0 级 一 一 也 可 能 在 1 级 和 DD 级 维修 上 浪费 了 成 本 
(时 间 和 人 金钱) 。 故 障 的 解决 可 能 需要 使 用 补充 诊断 程序 或 经 验 更 丰富 的 0 级 维修 人 员 ， 
需要 I 级 或 D 级 的 技术 人 员 或 制造 商 现 场 代表 在 现场 或 远程 帮助 ， 或 是 将 产品 送 至 更 高 
级 的 维修 设施 。 
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因为 在 定义 虚 警 (FA) 、 无 法 重 现 失效 (CND) 、 重 复 测试 通过 (RETOK) 的 组 成 
事件 时 所 存在 的 差异 ， 此 处 只 讨论 FA 和 CND。 首 先 ，FA 是 由 BITE (机 内 测试 设备 ) 
指示 ， 或 是 由 一 些 其 他 形式 的 远程 监控 设备 指示 的 ， 它 表明 产品 出 现 了 问题 ， 即 便 操 作 
者 并 没有 发 现 ; 其 次 ， 无 法 重 现 (CND) 率 包括 所 有 非 运行 维修 行为 和 车 间 维 修行 为 ， 
在 此 期 间 ， 无 法 确定 故障 。 

1. WE 

对 于 给 定 产品 来 说 ，FAR (False Alarm Rate， 虚 警 率 ) 的 定义 是 FA (HBR) 次 数 
除 以 用 户 GHEZ) 级 别 故障 指示 的 总 量 。 一 般 来 说 ， 对 于 包含 BITE 或 其 他 自动 、 半 
自动 监测 设备 的 系统 、 子 系统 来 说 ， 只 考虑 用 户 级 别 的 FA 事故 。FAR 可 以 用 百分数 或 
小 数 来 表示 ， 即 

PAR = 虚 警 次 数 
eK + 真实 故障 区 
ARR EE (14.3) 
另外 ， 


”真实 故障 数 
1 -FAR = 用 户 故障 指示 总 数 


如 果 FA 事件 不 会 引起 维修 请 求 ， 它 就 不 会 对 后 勤 保障 产生 影响 。 
2. 无 法 重 现 率 
在 产品 体系 的 任意 -- 个 级 别 〈 也 就 是 系统 、 子 系统 、 部 件 、 装 配 组 件 、 模 块 ) 都 
会 发 生 无 法 重 现 〈Cannot Duplicate, CND) 事件 ， 但 是 只 能 由 维修 人 员 触发 。 对 于 一 个 
产品 来 说 ， 给 定 维修 级 别 上 的 CND 率 的 计算 公式 为 
CND -未 发 现 故 障 的 维修 行为 数 
未 发 现 故障 的 维修 行为 数 + TR 
_ 未 发 现 故 障 的 维修 行为 数 
维修 行为 总 数 


(14.4) 


(14. 5) 


Al 


1- CND = a (14.6) 

3. 故障 检测 概率 

用 户 和 后 勤 人 员 共同 关 注 的 是 机 内 测试 产品 的 失效 ， 或 是 用 户 所 要 检测 的 故障 。 当 
操作 者 和 BITE 都 不 能 发 现 所 有 的 故障 时 ， 产 品 后 勤 保障 会 受到 怎样 的 影响 ? 应 该 关注 
后 勤 人 员 吗 ? 如 果 由 潜在 过 应 力 引 起 的 失效 ， 或 部 件 中 其 他 组 件 的 后 续 失效 所 产生 的 当 
前 和 未 来 影响 完全 是 良性 的 ， 那 么 后 勤 保障 系统 完全 不 会 为 此 类 型 失效 制定 维修 计划 ， 
或 对 其 进行 维修 。 如 果 检 测 出 潜在 失效 产品 ， 并 进行 了 隔离 和 更 换 ， 那 么 此 过 程 很 有 可 
能 是 在 显 性 故障 的 维修 工作 期 间 完 成 的 。 潜 在 失效 产品 的 检测 和 隔离 是 中 继 级 或 基地 级 
保障 产品 更 严格 公差 限 的 结果 。 

BITE 未 发 现 的 失效 模式 会 产生 不 良 影响 ， 产 品 后 勤 保障 必须 提供 一 个 备 选 的 检测 
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和 修复 方法 。 这 意味 着 ， 后 勤 人 员 的 规划 必须 为 操作 者 提供 检测 产品 非 BITE 失效 模式 
的 能 力 。 在 某 些 情况 下 ， 可 能 会 要 求 后 勒 人 员 去 采购 ， 并 使 用 专用 的 测试 产品 以 进行 运 
行 前 或 运行 后 的 检查 。DET (Probability of Fault Detection ， 故 障 检测 概率 ) 的 计算 公 
式 为 
测 到 真实 

4. 故障 隔离 概率 

如 图 14. 1 所 示 ， 对 于 给 定 百分比 的 维修 行为 ， 故 障 隔离 概率 (Probability of Fault I- 
solation, ISO) 与 如 何 设计 系统 、 子 系统 、 设 备 或 组 件 ， 以 便 隔 离 出 一 个 或 多 个 低级 别 
要 素 的 故障 相关 。 对 于 给 定 组 件 ， 

nF J 修行 
so, -AA Peas 行为 数 (14. 8) 





对 于 某 给 定 产品 ， 由 于 产品 处 于 一 个 不 会 失效 的 模糊 组 内 ， 所 以 它 会 经 历 一 定数 量 
的 拆除 行为 或 维修 行为 。ISO 也 可 以 定义 为 此 拆除 或 维修 行为 的 数量 除 以 维修 行为 
总 数 : : 

由 于 包含 在 模糊 组 内 而 引起 的 对 产品 i 
isor = 的 ( 无 故障 ) 拆 除 行为 数 或 维修 行为 数 (14.9) 
i 产品 i 的 维修 行为 总 数 

就 可 测试 性 的 设计 而 言 ，ISO 和 ISOL 规定 了 模糊 组 的 大 小 。 从 后 勤 人 员 和 维修 人 
员 的 观点 出 发 ， 维 修 人 员 必 须要 拆除 一 个 或 更 多 个 子 组 件 ， 这 将 引起 更 多 的 维修 时 间 
(停机 时 间 ) 。 如 果 设 计 人 允许 对 一 个 产品 或 组 件 进 行 足够 长 时 间 的 故障 隔离 ， 后 勤 人 员 
还 必须 提供 更 多 产品 备件 或 组 件 ， 以 允许 对 产品 保障 和 人 力 更 长 时 间 的 利用 。 

模糊 组 的 拆除 和 更 换 也 会 影响 已 拆除 部 件 的 无 法 重 现 率 。 例 如 假定 在 同一 时 间 内 只 
能 有 一 个 部 件 失效 ， 三 个 印 制 电路 板 (PWB) 引起 一 个 发 送 器 失效 的 情况 ， 除 非 维修 
人 员 或 车 间 已 经 知道 运行 良好 的 子 组 件 ， 否 则 ， 用 于 替换 的 PWB 将 必须 由 更 高 级 别 的 
维修 提供 ， 或 向 制造 商 订购 。 维 修 人 员 一 次 只 能 订购 一 块 PWB， 拆 除 已 安装 的 PWB， 
并 安装 上 新 的 ， 以 此 来 检查 是 否 解决 了 问题 。 如 果 问 题 没有 解决 ， 维 修 人 员 就 要 订购 清 
单 上 的 下 一 块 PWB， 或 者 拆 下 新 的 PWB， 重 新 装 上 旧 的 。 如 果 这 次 维修 成 功 ， 按 照 通 
常 的 维修 计划 ， 将 对 失效 产品 进行 维修 或 是 报废 。 也 许 维修 人 员 会 同时 购买 全 部 三 个 
PWB， 并 通过 替换 来 进行 故障 隔离 。 在 这 种 情况 下 ， 维修 人 员 要 将 两 个 运行 良好 和 一 个 
发 生 故 障 的 PWB 返回 给 产品 供应 商 或 制造 商 。 因 此 ， 运 行 良好 (无 故障 ) 产品 作为 模 
糊 组 中 的 一 部 分 ， 导 致 的 结果 是 它 的 拆除 可 能 会 在 下 一 个 维修 级 别 变 成 CND。 

5. 维修 率 

维修 率 (Maintenance Action Rate, MAR) 是 指 在 单位 时 间 内 ， 每 个 运行 单元 维修 
行为 的 数量 。 一 般 来 说 ，MAR 由 式 (14.10) 计算 : 

MAR = 单位 时 间 内 检测 到 的 真实 故障 数 + 
单位 时 间 内 无 法 执行 的 检测 行为 数 + 
单位 时 间 内 由 模糊 组 引起 的 拆除 行为 数 
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= DET xa, + CND x MAR + ISOL x MAR 
= DET xA,/(1 - CND - ISOL) (14. 10) 
其 中 ，CND 是 维修 行为 变 成 一 个 不 可 重 现 事件 的 概率 ，ISOL 是 产品 作为 模糊 组 的 
一 部 分 所 引起 的 维修 行为 概率 。 在 式 (14.10) H, A, 是 级 数 或 后 勤 故障 率 。 此 处 没有 
考虑 虚 警 ， 因 为 它 定义 的 是 维修 而 不 是 故障 或 故障 指示 。 
某 一 维护 级 别 上 的 ISOL 行为 (也 就 是 移 除 子 组 件 的 级 别 ) 会 在 下 一 维修 级 别 转化 
为 CND 行为 ， 则 
MAR = DET xA,/(1 ~ CND) (14.11) 
如 果 所 有 的 拆除 或 维修 行为 处 理 的 都 是 真实 故障 ， 或 者 在 有 物资 供应 的 情况 下 ， 没 
有 对 产品 进行 更 深入 的 检查 来 决定 它 是 否 存在 故障 ， 就 将 它 拆 除 或 送 至 更 高 的 级 别 进行 
维修 ， 那么，CND 等 于 1， 且 MAR AX (14.12) 计算 
MAR = DET x A, (14. 12) 
如 式 (14.12) 所 定义 ，CND 和 ISOL 并 不 是 统计 独立 的 ， 且 不 能 同时 为 1 。 
在 某 些 时 候 ， 宛 余 产 品 中 的 失效 如 果 不 是 立即 修复 的 话 ， 计 算 后 勤 资源 需求 时 一 般 
不 考虑 元 余 。 对 于 大 多 数 带 有 宛 余 产品 的 系统 而 言 ， 当 宛 余 产品 中 的 某 一 个 失效 时 ， 要 
么 立即 开始 维修 ， 要 么 在 不 妨碍 运行 时 维修 。 然 而 对 于 重型 宛 余 产品 来 说 (nb Rm 
余 系 统 必须 有 效 ) ， 可 以 延迟 维修 ， 直 到 一 定数 量 的 完 余 产品 失效 ， 或 计划 (周期 性 ) 
维修 事件 发 生 。 在 后 一 种 情况 中 ， 产 品 后 勤 保障 仍然 要 (同时) 提供 与 即时 维修 同样 
的 零件 数量 、 技 术 数 据 、 产 品 支持 以 及 同样 的 维修 人 员 。 尽 管 如 此 ， 在 n PR m Jú 
系统 延迟 维修 的 情况 下 ， 后 勤 人 员 可 能 要 在 同样 的 时 限 内 ， 将 产品 恢复 到 功能 完备 状 
态 ， 就 像 只 有 一 个 元 余子 系统 失效 一 样 。 如 果 要 在 失效 发 生 时 进行 维修 ， 此 时 限 要 求 后 
勤 人 员 计 划 并 提供 比 预先 要 求 更 多 的 维修 人 员 及 产品 支持 。 
6. REX 
对 于 某 给 定时 间 周 期 (Time Period) T,, EZ (Demand Rate, DEM) 是 能 转换 
为 绝对 预期 维修 行为 数量 的 维修 率 。 根 据 式 (14.2) ， 在 时 间 周 期 T. 中 的 维修 行为 预期 
数量 ， 即 需 量 率 (DEM) 由 式 (14.13) 计算 : 
DEM = MAR x T, (14. 13) 
时 间 的 单位 必须 和 MAR 的 单位 一 致 。 如 果 MAR 是 依照 每 个 运行 小 时 内 的 失效 、 拆 
除 或 维修 行为 定义 的 ， 那 么 时 间 也 必须 以 运行 小 时 为 单位 ; 如 果 MAR 以 行程 小 时 为 单 
位 ， 那么 时 间 也 必须 采用 同样 的 单位 。 例 如 为 了 确定 运行 (组织 ) 现场 内 消耗 性 零件 
的 预期 需求 ， 后 勤 人 员 需 要 将 T, 定义 为 
T. =K, x N,, x OPHRS x RESUP (14. 14) 
RP KK 一 一 设备 利用 率 ， 某 个 运行 时 间 单 位 《例如 飞行 小 时 ) 与 其 他 单位 (例如 运 
行 小 时 ) 之 间 的 换算 系数 ; 
NV, 一 一 所 支持 的 产品 数 ; 
OPHRS 一 一 每 个 日 历时 间 单 位 (例如 每 天 ) 内 运行 或 行程 小 时 数 ; 
RESUP 一 一 再 补给 时 间 (Re-Supply Time)， 从 外 场 来 源 订购 零件 到 收 货 之 间 所 需 的 时 
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间 周 期 。 
某 些 产品 的 运行 率 可 能 与 包含 运行 时 间 记 录 设 备 〈 例 如 时 间 指 示 器 ) 的 父 级 产品 
的 运行 率 不 同 ， 设 备 利 用 率 (K) 的 计算 公式 能 够 说 明 此 类 产品 的 运行 率 。 例 如 机 载 
航空 电子 设备 除了 要 在 飞行 时 运行 之 外 ， 他 们 还 要 在 飞行 前 后 的 检测 中 运行 。 或 许 某 些 
航空 电子 设备 系统 只 在 扩展 应 用 中 的 短暂 时 间 内 运行 。 设 备 利用 率 还 可 以 用 来 解释 维修 
行为 期 间 的 运行 时 间 ， 它 还 能 将 不 同 应 用 情况 转换 成 公共 时 基 (Common Time Base) 。 
7. 平均 故障 间隔 时 间 
与 后 勤 资源 需求 量 相关 的 时 间 周 期 可 以 广义 表述 为 供应 保障 。 通 常 ， 把 这 个 概念 称 为 
平均 故障 间隔 时 间 (Mean Downtime, MDT) 或 平均 后 勤 故障 间隔 时 间 (MLDT) 一 一 此 
处 称 其 为 MDT。 平 均 故 障 间隔 时 间 (MDT) 是 对 产品 后 勤 保 障 做 出 反应 的 预期 时 间 ， 
例如 某 产品 可 在 用 户 现场 进行 维修 ， 其 MDT 由 式 (14.15) 计算 : 
MDT =P, x [ P... x (MTTR,, + MADM,,) + 
(1-P..) x (MTTR,, + MADM,, + RESUP)]+(1-P,) xTAT, (14.15) 
式 中 “已 ,一 一 能 够 在 现场 完成 必要 维修 的 概率 ; 
P,. 一 一 假定 可 以 在 现场 完成 维修 ， 它 是 现场 存在 所 需 备 件 的 概率 ; 
MTTR.. 一 一 现场 维修 的 平均 维修 时 间 ; 
MADM, 一 一 现场 维修 的 平均 故障 间隔 管理 时 间 ， 包 括 从 现场 仓库 取得 备件 所 用 的 
时 间 ; 
RESUP 一 一 从 外 场 资源 处 取得 具有 最 长 交付 时 间 的 零件 所 需要 的 平均 时 间 ，; 
TAT, 一 一 使 用 外 场 修理 设施 时 ， 产 品 装运 并 维修 的 周转 时 间 。 
当 发 生 故 障 的 产品 不 能 在 现场 维修 ，MDT 的 计算 公式 如 下 所 示 : 
MDT =0.0 x [ P... x (MTTR,, + MADM. ) + (1 — P...) + 
(MTTR,, + MADM,, +RESUP)] + (1 -0.0) x TAT,, = TAT,, (14. 16) 
案例 14. 1 阐明 了 在 不 同 维修 方案 下 MDT 的 计算 过 程 。 与 将 在 第 14. 3. 2 节 中 讨论 
的 一 样 ，MDT 的 计算 公式 也 适用 于 物资 准备 和 供应 保障 需求 的 确定 。 
案例 14.1 平均 后 勤 故障 间隔 时 间 
一 个 名 叫 布朗 的 农民 拥有 一 台 拖 拉 机 ， 为 了 节省 资金 ， 他 自己 修理 拖拉 机 。 他 有 一 
个 相当 不 错 的 车 间 ， 可 以 处 理 拖 拉 机 出 现 的 大 多 数 故 障 ， 但 由 于 零件 的 成 本 较 高 ， 他 手 
边 没 有 太 多 的 备件 。 因 为 住 在 距离 拖拉 机 经 销 商 较 远 的 偏僻 地 区 ， 所 以 他 通过 电话 订购 
了 一 些 必 要 的 零件 ， 并 让 经 销 商 运送 至 维修 现场 。 假 设 在 现场 能 够 完成 维修 的 概率 P_ 
Æ 0.90; 现场 具备 必要 备件 的 概率 已 .是 0.40; 现场 维修 的 平均 维修 时 间 MTTR,, E 
6. 5h; 现场 维修 的 平均 故障 间隔 管理 时 间 MADM,. 是 0. Sh; 从 拖拉 机 经 销 商 取得 拥有 最 
长 交付 时 间 的 零件 所 需要 的 平均 时 间 RESUP 是 2.54; 使 用 外 场 修理 设备 将 产品 装运 并 
维修 的 周转 时 间 TAT.* 是 0.5 个 月 。 如 果 拖 拉 机 发 生 故 障 ， 那 么 拖拉 机 无 法 工作 的 平均 
时 间 是 多 少 ? 
把 这 些 数据 代 人 到 式 (14.15) fP, Wi 
MDT =0.9 x [0.4 x (6. 5h +0. 5h) + 
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(1 -0.4) x (6. 5h +0. 5h +2. 5d x 24h/d) ] + 
(1-0.9) x (0.5 H x30d/ J x24h/d) 
=74. 7h 
=3.1d (14. 17 ) 
因此 ， 不 管 布朗 的 拖拉 机 什么 时 候 发 生 故障 ， 他 都 能 预 估 到 拖拉 机 不 能 工作 的 平均 
时 间 是 3. 1d。 
假设 布朗 拥有 足够 的 资金 ， 他 可 以 购买 所 有 修理 拖拉 机 所 需 零 件 。 那 么 ， 现 场 能 够 
完成 必要 维修 的 概率 等 于 1.00， 则 
MDT =0.9x[1.0x(6.S$h+0.5Sh) + 
(1 -1.00) x (6. 5h +0. 5h +2. 5d x24h/d) ] + 
(1-0.9) x (0.5 H x30d/ H x24h/d) 
=42. 3h 
| = 1.84 (14.18) 
拖拉 机 不 能 工作 的 时 间 仅 仅 不 到 24， 而 不 是 3d。 对 于 布朗 来 说 ， 备 有 所 有 的 零件 
是 不 是 明智 的 投资 呢 ? 
假设 布朗 的 拖拉 机 出 现 了 平均 时 间 为 75 天 的 故障 ， 且 有 1.8 天 的 MDT， 拖 拉 机 的 
可 用 度 是 多 少 ? 


^o = MTBM + MDT “75 +1.8 O 97° (14. 19) 


14.3.2 ”供应 保障 一 一 维修 配件 和 消耗 品 的 供应 

通常 ， 人 们 认为 Harris (1915) 首次 提出 了 库存 模型 (Inventory Model) ，Raymond 
(1931) 出 版 了 第 一 本 关于 此 课题 的 教材 。 第 二 次 世界 大 战 迫 使 军事 领域 引入 了 保障 研 
究 ， 这 些 研究 的 目的 是 优化 备件 和 消耗 性 维修 配件 的 采购 和 库存 (FAAN), ， 这 些 都 
受到 成 本 、 重 量 、 体 积 或 综合 因素 的 约束 。 在 20 世纪 50 年 代 ， 零 售 商 和 制造 商 开 始 接 
受 库 存 理 论 ， 并 在 减少 库存 和 延期 交 货 的 同时 ， 将 其 作为 缩减 成 本 和 解决 超 储 的 方法 。 

在 这 一 节 中 ， 关 于 库存 模型 的 讨论 仅 限于 经 济 采购 量 (Economic Order Quantity, 
EOQ), 它 受 制 于 无 短缺 《 No-Shortage) 和 允许 短缺 (Shortage-Allowed) 两 种 情况 ， 并 
通过 模拟 一 个 备用 元 余 产 品 的 方式 供应 物资 。EOQ 问题 可 用 一 个 确定 性 方法 来 解决 ， 
而 备用 模型 则 要 用 一 种 随机 方法 求解 。 此 处 的 重点 是 可 靠 性 对 供应 保障 需求 所 产生 的 影 
响 。 关 注 库 存 模 型 的 读者 可 以 参考 文献 [ Sivazlian and Stanfel, 1975], [ Hillier and 
Lieberman, 1970] 和 [Goldman and Slattery, 1967] 等 。 

1. 最 优 再 订购 量 

一 个 最 简单 的 库存 模型 考虑 以 下 情况 : 假设 从 库存 中 以 一 个 便 定 的 需 量 率 (DEM) 
来 提取 产品 ， 并 定期 补充 等 量 的 库存 (REPLEN) ;同时 也 假设 不 允许 缺 货 。 建 立 和 维 
持 库存 相关 的 成 本 包括 : 

SETUP 一 一 在 时 间 周 期 的 起 始 处 建立 库存 的 成 本 ; 

UNIT 一 一 单元 的 生产 成 本 ; 
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HOLD 一 一 每 单位 量 库存 的 维持 成 本 。 
与 发 出 订单 相关 的 成 本 由 式 《14. 20) 计算 : 
COSTORD = SETUP - UNIT x REPLEN (14. 20) 


每 个 时 间 周 期 内 的 维持 成 本 由 式 (14.21) 计算 : 


REPLEN/DEM 


_ (REPLEN - DEM x T)dT 
HOLDCOST = HOLD x J (14. 21) 


= HOLD x REPLEN?/(2 x DEM) 
每 个 时 间 周 期 的 总 成 本 由 式 (14.22) 计算 : 
COSTPER = SETUP + UNIT x REPLEN + HOLD x REPLEN’/(2 x DEM) (14.22) 
每 单位 时 间 的 总 成 本 由 式 (14.23) 计算 : 
TOTCOST = COSTPER/( REPLEN/DEM ) 
= DEM x SETUP/REPLEN + UNIT x DEM + HOLD x REPLEN/2 
最 优 的 订购 量 大 小 REPLEN " 是 总 成 本 关于 订购 量 大 小 的 一 阶 导 数 ， 并 设 定 微分 方 
程 等 于 0 来 计算 。 因 此 ， 最 优 订 购 量 大 小 是 


(14. 23 ) 


REPLEN* = (2 x DEM xSETUPZHOLD) !2 (14. 24) 
消耗 预先 给 定 零 件 量 所 需 的 平均 时 间或 预期 时 间 TIME” E: 
TIME ` = REPLEN*/DEM = [2 x SETUP/( HOLD x DEM) ]'7 (14. 25) 


考虑 到 允许 存在 缺 货 的 情况 。 假 设 STOCK 表示 在 某 一 时 期 开始 时 的 现 有 库存 ， 每 
个 周期 的 维持 成 本 HOLDCOST 由 式 (14.26) H£: 


HOLDCOST = HOLD x STOCK’/ (2 x DEM) (14. 26) 
对 于 给 定 的 缺 货 惩罚 费 SHOR $ ， 每 个 时 期 的 缺 货 成 本 由 式 (14.27) 计算 : 
SHORT = SHOR $ x (REPLEN - STOCK)?/(2 x DEM) (14.27) 


每 个 周期 的 总 成 本 由 式 〈14.28) 计算 : 
COSTPER =SETUP + UNIT x REPLEN + HOLD x STOCK?/ (2 x DEM) + 


' (14.28) 
SHOR $ x (REPLEN - STOCK)?/(2 x DEM) 
每 单位 时 间 的 总 成 本 由 式 (14.29) 计算 : 
TOTCOST = COSTPER/( REPLEN/DEM) 
= DEM x SETUP/REPLEN + UNIT x DEM + 
(14, 29) 


HOLD x STOCK?/(2 x DEM) + 
SHOR $ x (REPLEN ~ STOCK)?/(2REPLEN) 
为 了 得 到 最 优 再 订购 量 大 小 REPLEN ` 以 及 最 优 初始 库存 STOCK’ ， 必 须 得 到 订购 
量 大 小 和 初始 库存 大 小 的 一 阶 偏 导数 TOTCOST。 令 这 些 导数 等 于 0， 对 这 两 个 方程 同时 
求解 ， 可 推导 出 以 下 形式 : 
REPLEN* = [2 x DEM x SETUP x (SHOR $ +HOLD)/(HOLD x SHOR $ ) ]!2 
STOCK” = |2 x DEM x SETUP x SHOR $/[ HOLD x (SHOR $ +HOLD)]}'? (14.30) 
消耗 再 订购 零件 的 平均 或 预期 时 间 由 式 (14.31) 计算 : 
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TIME* = REPLEN ° /DEM = [2 x SETUP x (SHOR $ +HOLD)/ 
(DEM x HOLD x SHOR $ ) ]'? 
可 能 发 生 缺 货 的 平均 或 预期 时 间 由 式 (14.32) 计算 : 
SHORTIME” = STOCK*/REPLEN* =SHOR $/(SHOR $ +HOLD) (14.32) 
案例 14. 2 说 明了 EO 公式 在 不 允许 缺 货 和 人 允许 缺 货 两 种 情况 下 的 应 用 过 程 。 
案例 14.2 经济 采购 量 
你 是 Good-Gas 石油 公司 的 库存 管理 员 和 采购 员 。 公 司 的 管理 高 层 对 于 送 货 的 延误 
和 安装 在 送 货车 上 调节 阀 的 相关 成 本 感到 不 满 。 你 负责 去 确定 库存 中 闽 门 的 最 优 数量 ， 
还 要 决定 订购 多 少 阀 门 才 能 使 公司 的 成 本 降 到 最 低 。 
参照 历史 数据 ， 可 做 出 以 下 决定 : 
SETUP = 100 美元 ; 
HOLD = 5 美元 /单位 量 ; 
UNIT = 500 美元 /单位 量 ; 
DEM =5 单元 /月 。 
将 以 上 数据 代入 到 式 (14.30) 中 ,得 
REPLEN* = (2 x DEM x SETUP/HOLD )!2 
=[2x(5 单元 /月 ) x (100 3290) /(5 美元 /单位 量 )] (14. 33) 
=14.1 
消耗 预先 给 定 的 零件 量 所 需 的 平均 或 预期 时 间 可 由 式 (14.25) 得 出 : 
TIME” = [2 x SETUP/( HOLD x DEM) ]'2 
= |2 x (100 美元 )/[ (5 美元 /单位 量 ) x (5 单元 /月 ) ] 1 !? (14. 34) 
=2.8 A 
公司 管理 高 层 建 议 ， 在 减低 库存 成 本 的 前 提 下 ， 可 以 延误 少量 的 送 货 工作 。 每 次 
10 美元 的 缺 货 成 本 是 可 以 接受 的 。 由 式 (14.30) 可 得 
REPLEN” = [2 x DEM x SETUP x (SHOR $ + HOLD)/(HOLD x SHOR $ ) ]!2 
= {2 x (5 单元 /月 ) x (100 美元 ) x [ (10 美元 / 缺 货 ) + (5 美元 /单位 
量 ) ]/[ (5 美元 /单位 量 ) x (10 美元 / 缺 货 ) ] | '7 
= 17. 3 单元 
STOCK = |2 x DEM x SETUP x SHOR $/[ HOLD x (HOLD + SHOR $ ) ] | 2 
= 12 x (5 单元 /月 ) x (100 美元 ) x (10 美元 / 缺 货 )7/ 
[ (5 美元 /单位 量 ) x [ (10 美元 / 缺 货 ) + (5 美元 /单位 量 ) ] ] | 
=11.5 单元 
HK 〈14. 31) ， 可 计算 重新 订购 零件 的 平均 或 预期 可 使 用 时 间 : 
TIME’ = REPLEN ` /DEM = (17.3 单元 )/(5 单元 /月 ) =3.5 个 月 (14.36) 
式 (14.32) 给 出 了 仓储 需求 出 现 的 平均 或 预期 时 间 : 
SHORTIME ` = STOCK ` /REPLEN * = (11.5 单元 )/(17.3 单元 ) =0.7 (14.37) 


(14.31) 


(14.35) 
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2. 备件 的 可 用 性 及 供应 
某 些 企业 可 以 接受 现 有 库存 的 不 足 。 缺 货 单位 成 本 SHOR $ 可 用 来 表示 利润 损失 或 
与 利润 损失 、 客 户 满意 度 损 失 相 关 的 费用 因素 。 在 某 些 运行 环境 下 ， 很 难 评估 备件 不 足 
带 来 的 成 本 。 此 时 ， 供 应 模型 常用 的 方法 是 认为 此 问题 发 生 在 有 备份 元 余 的 产品 中 。 如 
果 假 定时 间 相 关 的 故障 率 保持 不 变 ， 那 么 就 可 以 预先 推断 能 够 使 用 累积 Poisson 方程 来 
为 备用 元 余 产 品 建 模 ， 即 
P(X <x) = y (A x TIME) x exp(— A x TIME) (14.38) 


为 了 以 供应 模型 的 形式 使 用 ， 式 (14.38) 可 改写 为 


$ (DEM, )‘ x exp( — DEM, ) 


P.(X < S,) < > (14.39) 


il 
AP P,(X<5;) 一 一 需 量 (X) 等 于 或 小 于 库存 备件 的 概率 ， 也 就 是 说 ， 在 需求 产生 
时 ， 备 件 可 以 交付 使 用 的 概率 ; $, 是 库存 中 的 备件 数量 。 
DEM,, 一 一 给 定时 间 周 期 内 的 预期 需求 。 
gost (14.13) 所 示 ， 预 期 需求 可 以 简化 为 产品 故障 率 (A) 和 应 用 数量 (N) 以 
及 每 个 应 用 的 平均 运行 时 间 (OPTIME) 的 乘积 ， 即 
DEM,, = N, x À x OPTIME (14. 40) 
式 (14.40) 也 可 以 记 作 MAR (维修 率 ) 的 一 个 函数 。MAR 可 能 包括 除了 真实 故 
障 之 外 的 CND 或 维修 事件 ， 则 


DEM,, = N, x MAR x OPTIME (14. 41) 
预期 需求 也 可 以 用 产品 故障 率 或 维修 率 与 MDT 的 函数 来 表示 为 
DEM, = MAR x N, x UTIL© x MDT (14. 42) 


对 于 供应 保障 ， 需 要 计算 备件 的 MDT， 而 保障 系统 或 子 系统 则 不 需要 。 备 件 的 
MDT 可 计算 为 
MDT, =P x [ P.. x (MTTR,, + MADM,,) + 
(1-P,,,) x (MTTR,, + MADM, + RESUP)] + (1 ~P,) x(TAT,,) (14.43) 
AF MTTR, 一 一 在 现场 维修 失效 组 件 、 子 组 件 或 模块 所 需要 的 平均 时 间 ; 
RESUP 一 一 维修 第 ;个 产品 ， 现 场 无 可 用 零件 时 获得 零件 所 需 的 时 间 ; 
TAT。 一 一 不 能 在 现场 完成 故障 产品 维修 的 情况 下 ， 获 得 替换 产品 所 需 的 时 间 。 
案例 14.3 ARTA (14. 39) 、 式 (14.42) URA (14.43) 作为 供应 模型 的 使 用 
情况 。 
案例 14.3 基本 供应 问题 
你 是 Lightning-Overnite 快递 公司 的 职工 ， 你 的 一 项 工作 职责 是 为 一 个 拥有 150 辆 
用 来 配送 小 型 包 囊 的 载 货 汽车 的 新 车 队 供 应 物资 。 因 为 收 货 日 程 并 不 固定 ， 每 一 辆 
载 货 汽车 上 都 配备 有 双 频 道 无 线 电 通信 设备 ， 以 通知 驾驶 员 在 不 同 的 地 点 停车 接 货 。 


O UTIL 为 平均 利用 率 。 
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如 果 无 线 电 通 信 设 备 不 能 运行 ， 受 影响 的 载 货 汽 车 将 不 能 工作 。 管 理 层 想 要 了 解 : 
应 该 储备 多 少 台 无 线 电 通信 设备 ， 才 能 保证 95% 的 载 货 汽 车 离开 公司 时 都 配 有 可 用 
的 通信 设备 。 


根据 无 线 电 设备 制造 商 提供 的 数据 以 及 公司 文件 中 以 往 的 维修 数据 ， 可 以 获得 以 下 


MAR = 0. 0002 拆除 /运行 小 时 ; 
,= 0.10; 
= 0.50; 
MTTR,, =2. 5h; 
MADM,, =0. 5h; 
RESUP =3d; 
TAT,, = 14d; 
UTIL = 10h/d, 
由 无 线 电 设备 失效 引起 的 MDT 为 
MDT =0. 10 x [0. 50 x (2. 5h +0. Sh) + 
(1 -0.50) x (2. 5h +0. 5h +3d x 24h/d) ] + (14. 44) 
(1 -0.10) x (14d x24h/d) =306. Oh 
MDT 中 的 预期 需求 计算 如 下 : 
DEM = (0. 0002 拆除 /运行 小 时 ) x (150 辆 载 货 汽 车 x 1 无 线 电 设备 / 载 货 (14. 45) 
汽车 ) x (10h/d x 1d/24h) x (306. Oh) =3. 8 个 无 线 电 设备 故障 
所 需 备 用 无 线 电 设备 数量 由 式 (14.46) 计算 : 


5 i 
P(X<S,) =0.9 < y (Xop(-3.8) (14.46) 
#=0 ` 


表 14.1 中 给 出 了 式 (14.46) 和 迭代 计算 的 结果 。 分 析 结 果 表 明 ， 在 外 场 修理 车 间 维 


修 ， 或 拆除 蔡 换 失效 无 线 电 通信 设备 并 收 到 替换 品 所 花费 的 时 间 内 ， 可 以 预计 平均 故障 
少 于 4 个 。 然 而 为 了 达到 管理 人 员 的 要 求 ， 公 司 必 须要 储备 7 台 设 备 。 


#141 拥有 必要 备件 的 概率 
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3. 包含 可 更 换 零件 的 产品 的 供应 

案例 14.3 是 一 种 典型 的 自 顶 向 下 的 供应 方法 。 分 析 人 员 假设 下 一 组 件 级 别 〈 也 就 
是 说 ， 维 修 零 部 件 可 能 是 子 组 件 、 模 块 、 产 品 或 是 以 上 各 项 的 组 合 ) 的 库存 水 平 ， 以 
确定 需要 备用 产品 的 数量 。 为 了 供应 子 组 件 、 模 块 以 及 产品 ， 分 析 人 员 假设 备件 可 用 且 
拥有 供应 响应 时 间 。 必 须 供应 下 一 组 件 级 别 的 产品 ， 使 拥有 可 用 维修 零 部 件 的 概率 总 和 
等 于 或 大 于 上 组 件 级 别 计算 模型 中 所 使 用 的 值 。 

在 由 底 向 上 的 方法 中 ， 后 勤 分 析 人 员 要 确定 最 低 组 件 级 别 上 所 要 保持 的 库存 水 
平 ， 并 以 此 向 上 一 级 递 进 。 在 每 一 个 潜在 的 存储 点 处 ， 对 于 MDT 和 存储 数量 的 计算 
是 基于 备件 充裕 的 概率 完成 的 ， 备 件 充裕 概率 在 前 一 保障 级 别 (更 低 的 级 别 ) 中 
决定 。 

备件 的 充裕 度 、 可 用 性 或 拥有 所 要 求 备件 的 概率 是 

P... = ITP， (14.47) 


其 中 ， 
P= > DEM; x = DEM, ) 
式 (14.48) 是 单元 S 的 备件 充裕 度 ，DEM, 是 在 组 件 的 下 一 级 别 上 ， 对 第 个 单 
元 的 预期 需求 。 
在 确定 MDT 的 过 程 中 ， 所 使 用 的 备件 或 维修 配件 拥有 概率 已 .与 P,, 是 不 同 的 。P,。 
是 假定 故障 已 发 生 时 能 从 现场 库存 提取 备件 的 概率 。 式 (14.49) 可 用 来 计算 已. 的 值 
Pron =Po x P, (14.49) 
其 中 ，P.. 是 所 需 零 件 存在 于 现场 库存 的 概率 。 假 定 所 需 零 件 存 在 于 现场 库存 清单 
H, P, 是 当时 就 有 零件 的 概率 。 计 算 PLP, 的 公式 如 下 : 


k 
YX N, x A, 
_ == 
< 一 Àr 


(14.48) 


P (14. 50) 


k 
Y N, x À, x Py, 
_ in 


P, 一 k 
>, x À, 


AP ,一 一 存在 于 现场 库存 清单 的 第 i 个 零件 的 故障 率 ; 
N 一 一 第 i 个 零件 应 用 的 数量 ; 
Ar 一 一 考虑 到 存在 和 不 存在 零件 的 情况 下 ， 所 供应 单元 、 组 件 或 子 组 件 的 总 故 
障 率 ; 
P ,一 一 第 :个 零件 充裕 的 概率 。 
S| DEM! x exp( — DEM,) 


PL, = > 


=O J! 


(14.51) 


(14. 52) 


HP Sl, 
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因此 ，P.. 也 可 以 表示 为 


yn, x À, x P. 
P, = L C C (14.53) 
os 元 
案例 14. 4 将 描述 这 个 公式 的 使 用 方法 。 
案例 14.4 包含 可 替换 部 件 产品 的 供应 
假设 某 产品 由 8 个 组 件 构成 ， 表 14.2 给 出 了 它们 的 故障 率 、 预 期 需求 和 备件 充裕 
度 。 由 这 些 已 知 数据 可 得 A, =0.0188, P. =0. 9466 。 
P... = (1/0. 0188) x (0. 0007 x0.9977) + 
0. 0028 x 0. 9970 +0. 001 x 0. 9998 +0. 006 x0. 9769 + (14. 54) 
0. 0075 x 0. 9927 = 0. 9466 


14.2 案例 14.4 的 数据 
































很 多 维修 产品 和 供应 产品 都 是 多 层级 的 ， 在 哪 一 级 别 上 进行 维修 ， 是 根据 产品 的 可 
维修 性 、 可 测试 性 设计 、 维 修 原 则 、 维 修 的 经 济 性 确定 的 。 产 品 供应 提供 在 每 个 维修 级 
别 上 维修 产品 所 需 的 备件 和 维修 配件 的 范围 与 深度 ， 并 以 此 对 维修 方案 做 出 响应 。 对 于 
军工 产品 来 说 ， 仓 库 或 库存 控制 站 是 最 高 级 别 的 维修 和 库存 管理 以 及 备件 和 维修 配件 的 
实际 存储 点 。 仓 库 从 内 部 或 民用 产品 制造 商 那里 购买 备件 和 维修 配件 ， 维 持 实际 仓储 控 
制 ， 并 将 备件 和 维修 配件 分 配给 下 一 级 别 。 

项 目 经 理 或 指定 的 供应 保障 专家 确定 需要 采购 、 输 入 至 库存 以 及 分 配给 下 一 级 别 的 
备件 和 维修 配件 的 范围 与 深度 ， 并 将 其 作为 现场 库存 使 用 。 必 须 为 每 一 级 制定 供应 模 
型 ,并 用 其 来 计算 每 个 潜在 可 维修 或 可 更 换 零件 的 存储 量 ; 同时 还 必须 为 可 维修 和 消耗 
性 产品 制定 多 级 模型 或 独立 供应 模型 。 上 典型 的 可 维修 和 消耗 性 产品 模型 可 表示 为 

MDT, ,= [P, i xP... x (MTTR,,, + MADM,,,) + 
(1 -Pi) x (MTTR,, + MADM, , + RESUP,) + 
(1 -P..,) x (TAT aa) J; (14. 55) 
现场 (中 继 级 ) 可 维修 产品 的 MDT 为 
MDT, , = RESUP, , (14. 56) 
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外 场 可 维修 产品 或 消耗 品 的 MDT: 





DEM, , = D,; = MAR, x N, x UTIL, xMDT， (14. 57) 
现场 需求 和 库存 水 平 为 
P... = y DEM’, x api - DEM, ,) (14,58) 
在 仓库 或 主要 物资 库存 控制 站 处 ，MDT。 ,为 
MDT, , =[(1-Z,) x (MTTR,,,, + MADM,, ,] + 
+(1-P.,,,) x (MTTD,,,, + MADM,, , + REORDER,,,,) + 
+ (Z,) x (REORDER,,,) ], (14. 59) 
外 场 可 维修 产品 或 消耗 品 的 MDT 为 
MDT, , = REORDER,,,,, , (14. 60) 


其 中 ,下 标 D 表示 基地 级 维修 或 制造 商 级 维修 ， 视 具体 情况 而 定 。Z 是 可 维修 产 
品 的 报废 率 ， 即 可 维修 产品 返回 基地 后 不 能 进行 维修 的 概率 ，REORDER.， 是 从 制造 商 
那里 预定 并 收 到 备件 的 平均 时 间 ; REORDER, ,是 从 制造 商 那里 订购 并 收 到 新 的 可 修理 
产品 所 需要 的 平均 时 间 。 

现场 需求 和 库存 水 平 可 由 式 (14.61) 得 出 : 

DEM, ; = Dp. =Ma x MAR, x N. x UTIL, x MLDT, , 

Py, = y DEM, , x me DEM, ;) 

其 中 ，Msites 指 仓库 所 支持 的 运行 场地 数 ， 案 例 14.5 和 14.6 说 明了 以 上 公式 的 使 
用 方法 。 

4. 备件 优化 

使 用 动态 规划 方法 ， 可 以 很 容易 地 把 供应 清单 优化 为 一 个 单独 的 变量 。 该 方法 的 使 
用 过 程 如 下 : 

1) 对 于 每 一 个 维修 级 别 和 每 个 组 件 、 子 组 件 以 及 产品 ， 确 定 受 以 下 因素 影响 的 预 
期 需 量 率 (DEM, ,): 

D 维修 级 别 。 

a 现场 备件 。 

b. 仓库 或 物资 库存 控制 站 。 

@ 组 件 级 别 。 

a. 产品 或 线路 可 竺 代 单元 。 

b. 组 件 或 车 间 可 替换 装置 。 

c. 子 组 件 或 模块 。 

d. 产品 及 零件 。 

2) 确定 每 个 产品 的 单位 成 本 (C,). 

3) 对 于 特定 的 维修 级 别 和 组 件 级 别 〈 例 如 产品 的 现场 备件 ) ， 计 算 : 

z — DEM x exp(- DEM,) 


已 = 





(14. 61) 


(14. 62) 
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AP DEM, 一 一 在 下 一 组 件 级 别 上 第 i 个 单元 的 预期 需 量 率 。 
4) 为 每 个 产品 i, 通过 将 库存 加 1 来 确定 缺 货 风 险 的 变化 : 
DEM,,, x exp( — DEM.) 


DEL - S, = in H (14.63) 
5) 为 每 个 产品 ;， 确 定 每 消耗 1 美元 缺 货 风险 的 变化 : 
DEL - S$, = DEL-S,/C, (14. 64) 


6) 选取 拥有 最 高 DEL - S$ , 值 的 产品 ， 为 其 库存 加 1。 

7) 继续 执行 此 过 程 ， 直 至 达到 某 个 资金 界限 ,或 P; ,已 经 达到 所 要 求 的 级 别 。 

产品 可 靠 性 或 可 靠 性 中 的 变量 是 如 何 影响 供应 的 ? 案例 14. 5 是 合理 改进 产品 可 靠 
性 的 示例 ， 此 案例 中 的 现场 可 靠 性 低 于 预期 可 靠 性 。 

案例 14.5 供应 模型 的 使 用 

作为 一 个 修理 与 维护 (RAM) 工程 师 ， 你 需要 对 一 个 工程 修改 建议 做 出 评估 。 此 
建议 的 内 容 是 对 一 个 “强化 的 ”无 线 电 通 信 设 备 中 使 用 的 产品 进行 升级 。 任 务 的 一 部 
分 是 评估 为 改进 可 靠 性 而 要 对 备用 无 线 电 通信 设备 做 出 的 修改 。 

当前 产品 的 平均 失效 间隔 时 间 (MTBF) 是 1500 运行 小 时 。 假 定 改进 后 的 MTBF 为 
1950 运行 小 时 ， 如 果 修 改 设计 建议 被 采纳 ， 那 么 可 靠 性 会 有 30% 的 提升 ， 则 

MAR = F xA,,,/(1 - CND) (14. 65) 

AP MAR 一 一 维修 率 ; 

W =1.00; 

À oa = 1/MTBF = (1/1500) 故障 /运行 小 时 = 0. 0006667 故障 /运行 小 时 ; 

À yener =1/ MTBF = (1/1950) 故障 /运行 小 时 = 0. 0005128 故障 /运行 小 时 ; 

CND =0。 

因此 ， 

MAR „a = 0. 0006667 故障 /运行 小 时 ，; 

MAR,,, =0. 0005128 故障 /运行 小 时 。 


4 


DEM = MAR x N,„ x OPHRS x MLDT (14. 66) 
A 
MLDT = P.. x [ P.. x (MTTR, + MADM,) + 
(1 - P...) x (MTTR,, + MADM, + RESUP) ] +(1— P.) x(TAT,,) (14.67) 


< 


N, =30 个 产品 ; 

OPHRS = 10 运行 小 时 / (产品 - X); 
P. =0. 90; 

P... =0. 90; 

MTTR, =6. 5h; 

MADM,, =0. 5h; 
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RESUP =2. 5d; 
TAT =0.5 ^H. 
则 


DEM,,, = (0. 0006667 故障 /运行 小 时 ) x (30 ABE) x (10 运行 小 时 /( 产 品 * 天 ) ) x 
(1d/24h) x {0.90 x0. 90 x (6. 5h +0. 5h) + 
(1-0.9) x [6. 5h +0. 5h +2. 5d x (24h/d) ] + 
(1-6.9) x [0.5 A x (30 R/H) x (24h/d) J] + 
(0. 0006667 故障 /运行 小 时 ) x (596. 25 运行 小 时 ) = 0. 396 个 故障 (14.68) 
DEM,,, = (0. 0005128 故障 /运行 小 时 ) x (596. 25 运行 小 时 ) =0. 306 个 故障 (14.69) 
使 用 下 面 的 Poisson 方程 可 以 计算 得 出 备件 水 平 。 假 定 所 要 求 的 己 . 为 0.95 WJ 
Paa =O. 95 y (DEM au)" ~ ma - DEM) 
=0. 95 <0. 673 +0. 266 +0. 053 = 0. 992 (14.70) 
Sag =2 
P... =0.95< y (DEMAND,,, ); x om - DEMAND, ) 
=0. 95 <0. 736 +0. 225 =0. 961 (14.71) 
FP, new = 10 
所 采纳 的 设计 变更 将 节省 1 个 备件 的 成 本 。 当 P. 为 0. 90 时 ， 能 节省 多 少 成 本 ? 当 
P, 等 于 0. 90 时 ， 旧 产品 和 新 产品 (改进 后 的 设计 ) 都 只 需要 1 个 备件 。 
案例 14.6 ”可 替换 组 件 的 备件 
假定 某 无 法 维修 模块 的 MTBF 是 4000 运行 小 时 /故障 ， 有 15 个 运行 站 点 和 1 个 仓 
库 。 每 个 运行 站 点 为 50 架 飞 机 提供 保障 。 每 架 飞 机 使 用 两 个 模块 ， 每 个 月 飞行 100h。 
中 继 级 的 重新 补给 时 间 是 2 周 。 从 制造 商 处 获得 模块 的 交付 时 间 是 15 个 月 。 如 果 要 求 
备件 充裕 度 为 0.90， 那 么 每 个 运行 站 点 及 仓库 的 备件 水 平 如 何 ? 
在 每 个 运行 站 点 的 预期 需 量 率 为 
DEM = (1/MTBF) x NACFT x NUNITS x OPHR x SETUP 
= (1/(4000 运行 小 时 /故障 ) ] x (50 架 飞 机 /站 点 ) x 
(2 单元 /飞机 ) x (2 周 x1 月 /4 周 ) =1.25 个 故障 /站 点 (14.72) 
为 使 运行 站 点 的 备件 充裕 度 达 到 0. 909， 所 需 的 备件 水 平 可 使 用 累积 Poisson 方程 
计算 : 


opsite 


<š (DEM ie)! x exp( ~ DEM pere ) 





P. =0.90 < > 7 
<0. 286 +0. 358 +0. 224 +0. 093 = 0. 961 (14. 73) 
H S onsite =3 备件 /站 点 。 
基地 级 维修 的 预期 需 量 为 


DEM,,,., = NSITES x (1/MTBF) x NACFT x NUNITS x OPHR x REORDER 


depoi 
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= (15 个 站 点 ) x [1/( 4000 运行 小 时 /故障 ) ] x 
(50 架 飞 机 /站 点 ) x (2 单元 /飞机 ) x [100 运行 小 时 / 


(飞机 ， 月)] x(15 个 月 ) =562. 5 个 故障 (14.74) 
在 基地 级 维修 上 来 说 ， 模 块 是 消耗 品 或 是 废品 。 仓 库 必须 储备 足够 数量 的 模块 ， 以 
便 在 重新 订购 周期 内 满足 预期 需求 。 


如 果 不 使 用 计算 机 来 计算 累积 Poisson 方程 ,那么 在 计算 预期 需求 的 备件 水 平时 ， 

所 得 结果 将 和 本 例 中 的 数值 一 样 元 长 。 使 用 式 (14.75) 可 以 推导 出 一 个 近似 数值 : 
S= DEM + Z, x (DEM)'? + Z° /8 (14.75) 

Ht, Z, 是 所 需 备 件 充裕 度 的 正 态 变量 。 例 如 本 例 中 的 P. = 0.90, Z, = 1.29, W 
S =594, 

什么 是 经 济 采购 量 ( E0Q)? 假设 仓库 的 建立 成 本 是 2500 美元 ， 库 存 维持 费用 是 每 
备件 25 美元 ， 使 用 式 (14.2)， 经 济 采购 量 为 

REPLEN* = (2 x DEM x SETUP/HOLD) 7 


= (2 x594 x 2500/25)? = 345 (14. 76) 
消耗 现 有 库存 零件 的 预期 时 间 ( 即 订单 间隔 时 间 ) 可 由 式 (14.11) 计算 得 出 : 
TIME = REPLEN /DEM = 345/594 =0. 58 (14.77) 
按照 日 历时 间 计 算 : 
TIME’ =0. 58 x15 个 月 =8.7 个 月 (14.78) 
案例 的 结果 如 下 : 


D 必须 要 采 办 拥有 594 个 单元 的 初始 备件 库 。 

@ 马上 订购 345 个 单元 ， 并 保证 在 飞机 开始 运行 后 15 个 月 内 交 货 。 

如 果 现 场 需 求 和 预期 需求 一 致 ， 在 345 个 单元 投入 使 用 之 后 (大 约 8.7 个 月 ) iT 
购 另 外 345 个 单元 ， 必 须 在 15 个 月 内 (第 23.7 个 月 ) 送 达 ; 如 果 现 场 需求 与 预期 需求 
有 较 大 的 差异 ， 那 么 必须 重新 计算 备件 水 平和 经 济 采购 量 ， 且 购置 数量 也 要 做 出 相应 的 

受 实际 需求 率 统计 中 显著 变化 的 影响 ,不 管 345 个 单元 什么 时 候 投 入 使 用 ， 距 最 后 
一 个 订单 8.7 个 月 时 ， 重 复 执行 此 过 程 。 

14.3.3 人 力 与 人 事 计 划一 一 人 员 编 制 

表 14.3 介绍 了 典型 的 多 层级 修复 性 维修 的 人 力 任 务 。 表 中 的 每 个 模块 表示 一 个 或 
多 个 维修 、 补 给 、 生 产 制造 、 质 量 保 证 或 其 他 管理 型 的 后 勤 保障 工作 。 这 些 必须 完成 的 
工作 最 终 使 失效 产品 恢复 正常 使 用 ， 并 维修 或 替换 最 终 产品 中 的 失效 部 分 。 每 个 与 后 勤 
保障 工作 相关 的 活动 都 需要 专业 技术 和 经 验 。LSA (后 勤 保 障 分 析 ) 确认 并 记录 这 些 基 
层级 、 中 继 级 以 及 基地 级 维修 的 人 员 和 需求。 利用 维修 性 分 析 得 出 的 数据 ，LSA 还 可 以 
确定 完成 给 定 维修 工作 所 需 的 时 间 (一 般 为 时 钟 小 时 ， 有 时 也 可 能 是 工时 ) RLA 
(维修 级 别 分 析 ) 确定 将 在 给 定 维修 级 别 上 完成 的 维修 工作 。 在 ILS (综合 后 勤 保 障 ) 
规划 过 程 中 ， 可 靠 性 如 何 影响 对 人 力 与 人 事 的 需求 ”人 力 与 人 事 计 划 需 求 是 如 何 估 
算 的 ? 
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表 14.3 多 层级 后 勘 保障 产品 的 任务 流程 


基 层 级 
在 基层 级 ， 产 生 的 故障 将 被 隔离 至 一 个 线路 可 替换 单元 (LRU) 。 将 产生 失效 的 LRU 从 产品 中 拆除 并 用 
备用 LRU 进行 替换 
检测 产品 是 否 正常 运行 
将 失效 的 LRU 送 至 中 继 级 车 间 进 行 维修 
中 继 级 
在 中 继 级 ， 将 LRU 隔离 至 车 间 替 换 单 元 SRU) ， 以 此 对 其 进行 维修 。 拆 除 失效 SRU 并 用 备用 的 SRU 进 
行 替换 
监测 维修 后 的 LRU 是 否 正常 运行 


一 旦 完成 LRU 的 维修 ， 将 其 返回 到 基层 级 ， 或 送 至 物资 库存 控制 站 或 存储 点 
如 果 没 有 发 现 故障 ， 也 会 将 LRU 送 至 基层 级 ， 或 物资 库存 控制 站 或 存储 点 。 偶 尔 也 会 将 中 继 级 不 能 修理 
的 LRU 送 至 仓库 进行 维修 


基 地 级 





在 仓库 中 ,通过 将 SRU (有 时 是 LRU) 故障 隔离 至 部 件 ， 以 此 对 其 进行 维修 。 拆 除 并 更 换 失 效 的 部 件 
检测 SRU (或 LRU) 是 否 正常 运行 
一 旦 完成 维修 ， 维 修 单元 将 返回 至 中 继 级 或 基地 级 的 物资 库存 控制 站 或 存储 点 


使 用 与 确定 备件 预期 需求 类 似 的 方法 ， 可 以 评估 人 力 资源 的 需求 。 设 计 及 研发 程序 
的 部 分 工作 是 确定 部 件 、 模 块 、 子 组 件 、 组 件 、 单 元 以 及 产品 的 故障 率 ， 并 将 其 作为 任 
务 发 生 率 并 人 LSA。 补 充 的 人 力 工时 用 来 完成 维修 工作 ， 任 务 发 生 率 为 指定 技能 和 经 验 
类 型 计算 每 运行 小 时 所 需 的 工时 。 使 用 运行 剖面 (也 就 是 每 日 历 周期 中 每 个 单元 的 运 
行 小 时 数 ) 和 需要 保障 的 单元 数量 ， 可 以 得 到 特定 技术 和 经 验 类 型 的 每 日 历 周 期 ( Cal- 
endar Period) 人 力 工 时 。 
对 专业 技能 和 经 验 水 平 或 两 者 兼 具 的 每 日 历 周 期 内 的 预期 需求 工时 由 式 (14.79) 
计算 : 
MANTIME,,, = M,,., x MAR, x NUNITS, x MANTTR,, x UTIL, (14.79) 
AF MANTIME 一 一 为 了 保障 第 i 个 产品 的 维修 活动 j/， 所 需 的 技能 级 别 k MAB k 
平 1 的 每 日 历 周期 内 的 工时 ; 
M,。 一 一 维修 设备 保障 的 运行 场地 数量 ， 
MAR 一 一 产品 i 的 维修 活动 j 的 维修 率 〈( 即 维修 数 /单位 运行 小 时 ); 
NUNITS, 一 一 在 每 个 运行 站 点 中 第 i 种 单元 的 数量 ，; 
MANTTR, 一 一 第 i 个 产品 的 每 次 维修 活动 j 所 消耗 的 技能 级 别 k 和 经 验 水 平 1 的 
平均 工时 ; 
UTIL 一 一 第 ;个 产品 的 平均 利用 率 ， 每 个 日 历 周期 内 每 单元 的 运行 小 
时 数 ; 
注意 式 (14.79) 与 供应 和 补给 保障 公式 的 相似 性 。 此 处 ，MDT 被 替换 为 MANTTR,,。 
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案例 14.7 曾 明 了 这 个 公式 的 应 用 。 
案例 14.7 AJER 
拆除 及 更 换 小 型 通勤 或 商务 用 喷气 机 的 发 动机 需要 有 技术 和 经 验 的 机 械 技师 、 助 手 
以 及 质量 保证 检查 员 。 每 个 拆除 操作 分 别 需要 2.5 个 工时 、1. 25 个 工时 、0.5 个 工时 。 
发 动机 的 维修 率 是 每 百 万 飞机 单元 的 飞行 小 时 内 25.0 个 拆除 操作 〈 也 就 是 每 百 万 飞机 
运行 小 时 内 50.0 个 拆除 操作 )。 现 只 有 1 个 维修 场地 ， 需 要 保障 40 架 飞 机 ， 每 架 飞 机 
有 2 个 发 动机 ， 共 计 80 个 发 动机 。 每 架 飞 机 每 个 月 平均 有 110 个 飞行 小 时 。 在 一 个 月 
或 一 年 中 ， 与 发 动机 拆除 及 更 换 相关 的 每 个 技能 类 别 的 人 力 利用 率 如 何 ? 
每 个 技能 级 别 所 消耗 的 预期 工时 由 下 式 计算 : 
MANTIME = M,,,, x MAR, x NUNITS, x MANTTR,,, x UTIL, 
= (1 场地 ) x [25 x10“ 拆 除 操作 /( 飞 机 单元 .飞行 小 时 ) ] x 
(40 架 飞 机 /站 点 ) x (2 单元 /飞机 ) x[(2.5+1.25+0.5x 
110 飞行 小 时 /( 月/ 飞机) ] = (0. 22 拆除 操作 /月 ) x 
(4.25 工时 /拆除 操作 ) (14. 80) 
表 14.4 给 出 了 此 案例 中 MANTIME;, 的 值 。 要 注意 的 是 : 发 动机 的 MAR 由 每 飞机 
单元 运行 小 时 内 的 拆除 动作 数 计算 。 如 果 MAR 是 依据 发 动机 运行 周期 或 发 动机 运行 时 间 
计算 的 ， 那么 就 需要 用 一 个 换算 系数 来 统一 单位 (也 就 是 每 日 历时 间 内 的 拆除 动作 数 ) 。 


表 14.4 MANTIME,, 











式 (14.79) 用 来 计算 某 个 单元 或 产品 与 所 执行 某 种 形式 维修 工作 的 技能 级 别 相关 
的 工时 。 通 过 求 指数 ;与 了 的 和 ， 可 以 确定 在 技能 级 别 上 和 经 验 水 平 ! 上 的 每 个 日 历 周期 
内 的 总 工时 。 

由 此 可 以 得 到 保障 产品 必需 的 预期 总 工时 。 这 个 案例 说 明 维修 过 程 需要 三 种 技能 类 
别 ， 但 是 只 需要 一 种 维修 工作 类 型 。 

一 般 来 说 ， 备 件 和 所 需 人 员 与 物资 供应 一 样 ， 只 能 取 整 数值 。 但 与 物资 供应 不 同 的 
是 ， 兼 职 人 员 和 全 职 人 员 的 加 班 工作 可 以 抵消 需求 的 激增 。 

在 使 用 由 维修 性 分 析 或 后 勤 保 障 分 析 得 出 的 维修 工时 数据 时 ， 分 析 人 员 必 须 注意 ， 
这 些 数据 表示 的 是 进行 具体 任务 时 必要 的 实际 工时 。 通 常 ， 维 修 性 分 析 不 包括 与 维修 相 
关 的 存 取 时 间 、 准 备 工作 、 故 障 或 者 其 他 周边 任务 。 另 外 ， 必 须 使 用 人 力 效 率 因素 将 预 
期 实际 维修 工时 转换 成 雇佣 工时 ， 而 且 维 修 性 或 后 勤 保障 分 析 一 般 不 会 给 出 与 维修 保障 
人 员 〔 例 如 管理 、 质 量 保 证 和 保障 人 员 等 ) 相关 的 工时 。 

为 了 得 出 产品 的 人 力 与 人 事 和 需求 ， 从 事 人 力 规划 工作 的 后 勤 分 析 人 员 或 ROM 工程 
师 必须 要 考虑 以 下 因素 : 

1) 进行 实际 维修 或 维修 保障 的 可 用 工时 缩减 与 多 项 因素 相关 ， 包 括 : 
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Q 闲置 时 间 。 

@ 直接 管理 时 间 。 

@ 与 周边 维修 子 任务 相关 的 直接 维修 时 间 ， 它 在 预期 或 度量 任务 时 间 之 外 。 

@ 病假 。 

© 节日 。 

© AX. 

@ 轮班 (每 个 工作 日 的 可 用 时 间 ) 。 

© 工作 熟练 程度 。 

额外 任务 或 间接 任务 。 

dO 工作 制度 的 限制 。 

2) 用 更 高 的 百 分 位 数 (例如 2c R30) RB (平均 ) 值 ， 正 态 变 量 的 代数 
应 用 将 为 满足 人 力 需 求 提供 更 多 的 保障 。 可 以 将 这 种 方法 用 到 MAR 、MANTTR 和 OP- 
TIME 等 变量 中 。 

3) 可 能 需要 超编 人 员 或 加 班 工作 ， 才 能 满足 均值 公式 中 未 涉及 的 波动 或 其 他 瞬时 
情况 。 
14.3.4 保障 及 测试 设备 一 利用 率 和 生产 率 

用 以 确定 保障 及 测试 设备 《Support and Test Equipment, STE) 利用 率 上 的 均值 公式 
或 预期 值 的 方程 与 确定 人 员 需 求 的 公式 类 似 。STE 与 人 员 一 样 ， 只 能 取 整 数值 ， 但 额外 
的 工作 轮班 可 以 满足 激增 需求 。 与 人 员 需 求 不 同 的 是 ， 影 响 生产 率 的 间接 因素 或 其 他 因 
素 更 加 明确 ， 并 可 以 更 容易 地 对 其 进行 预测 。 对 于 由 产品 i 的 主要 组 件 或 更 低级 别 组 件 
的 维修 行为 j 引 起 的 STE， 计 算 其 菜 一 项 利用 率 的 基本 公式 如 下 : 

SETIME,, = M,,,, x MAR, x NUNITS, x (MTTR,, + SET,,) x UTIL, x 
(1 + MAR, x MLDT,) x (1 + PMTIME, x PMRAT, + 





CALTIME, x CALRAT, ) (14. 81) 
式 中 SETIME% 一 一 由 主要 产品 中 第 ;项 上 ， 第 7 个 维修 活动 引起 的 第 丰 个 SP (备件 ) 
的 STE 利用 时 间 ; 
MTTRa 一 一 产品 ;的 第 7 个 维修 活动 使 用 第 个 STE 的 有 效 维修 时 间 ， 即 STE 
运行 小 时 数 ; 
SET; 一 一 与 保障 第 i 个 主要 产品 的 第 j 个 维修 活动 的 第 个 STE 相关 的 准备 
时 间或 其 他 直接 使 用 时 间 ; 


MAR, 一 一 第 上 个 STE 的 维修 率 ; 
MLDT, 一 一 第 个 STE 的 每 个 STE 维修 活动 的 平均 后 勤 间 隔 时间 ; 
PMTIME, 一 一 对 第 个 STE 进行 预防 性 维修 (PM) 的 平均 时 间 ; 
PMRAT, 一 一 第 个 STE 的 预防 性 维修 率 ; 
CALTIME, 一 一 对 第 上 个 STE 进行 校准 的 平均 时 间 ; 
CALRAT, 一 一 第 大 个 STE 的 校准 率 。 
当 使 用 式 (14.81) 时 ， 必 须要 确保 时 间 单 位 的 统一 。 
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对 i 和 j TRA, R (14.81) 可 计算 出 第 个 STE 的 总 利用 率 ， 它 与 供应 保障 及 
人 力 的 需求 公式 相似 。 在 式 (14.81) 中 ， 与 供应 保障 公式 中 定义 MDT 等 同 的 术语 定义 
了 每 个 主要 产品 、 保 障 产 品 或 校准 维修 活动 所 使 用 保障 产品 的 时 间 长 度 。 

式 (14.81) 假定 产品 保障 的 预防 性 维修 和 校准 是 产品 运行 的 函数 ， 而 不 取决 于 日 历 
间隔 时 间 。 对 于 很 多 STE Ri, HARB, PM 和 校准 在 固定 的 日 历 间 隔 内 进行 ， 
不 考虑 它们 在 日 历 间 隔 时 间 的 使 用 。 对 于 这 种 情况 , 式 (14.81) 可 以 改 为 以 下 形式 : 

SETIME, = M,,,, x y y MAR, x NUNITS, x (MTTR,, + SET,,) x UTIL, x 

(1 + MAR， x MLDT, ) x CALEND + 
PMTIME, x NPER, + CALTIME, x NCAL, (14. 82) 
AP N, Hk STE 支持 的 主要 产品 数量 ; 
MM 一 一 对 第 i 个 主要 产品 的 不 同 维修 活 动 数量 ， 此 产品 为 了 测试 支持 而 使 用 第 上 
个 STE; 
CALEND 一 一 需要 考虑 的 日 历 规划 周期 数量 ; 
NPER, 一 一 CALEND 周期 中 PM 的 循环 次 数 ; 
NCAL,——CALEND 周期 中 校准 的 循环 次 数 。 

式 (14.82) 为 第 个 SE 提供 了 每 个 日 历 规划 周期 内 的 利用 率 (小 时 )。 与 人 力 规 
划 类 似 ， 当 使 用 由 平均 值 公式 计算 得 出 的 SE 利用 小 时 数 时 ， 分 析 人 员 必 须 确 定 在 日 历 
周期 或 规划 周期 内 SE 的 最 大 有 效 小 时 数 。 例 如 某 公 司 标准 的 工作 时 间 是 每 天 8 小 时 轮 
班 ， 每 周 5 天 ， 每 年 50 周 ， 每 个 保障 设备 每 年 最 多 可 以 运行 2000h。 如 果 式 (14.82) 
得 出 的 结果 为 4700 个 STE 运行 小 时 ， 其 中 包括 STE 的 维修 和 校准 的 停机 时 间 ， 那 么 就 
需要 2. 35 个 单元 ， 取 整数 的 话 是 3 个 单元 。 如 果 正 常规 定 是 两 个 轮班 ,那么 所 需 STE 
的 数量 将 会 减少 。 

与 供应 和 人 力 规划 一 样 ， 为 了 得 到 正确 的 结果 ， 计 算 中 必须 保证 单位 的 统一 。 尤 其 
是 当 类 似 MLDT 的 变量 出 现在 公式 中 时 ， 必 须要 保证 单位 的 统一 ， 因 为 产品 停机 时 间 、 
日 历时 间 以 及 产品 可 用 时 间或 运行 时 间 必 须 在 共同 的 时 间 尺 度 下 度量 。 而 且 ， 前 面 给 出 
的 平均 值 公式 没有 考虑 到 激增 需求 ， 也 没有 考虑 满足 主要 产品 的 周转 时 间 需 求 或 工作 可 
用 性 需求 。 


14.4 维修 等 级 分 析 


维修 等 级 分 析 (Repair Level Analysis, RLA), ， 有 时 也 称 为 维修 级 别 分 析 ， 它 是 一 
种 经 济 性 分 析 ， 用 来 确定 产品 是 需要 维修 还 是 报废 ; 除 此 之 外 ， 它 还 用 来 确定 进行 维修 
或 报废 工作 的 维修 级 别 ( 例如 基层 级 、 中 继 级 或 基地 级 ) 。RLA 是 一 种 和 迭代 分 析 ， 它 与 
设计 过 程 互 相 影响 。 对 于 初始 设计 方法 ，RLA 用 来 确定 是 否 可 以 对 某 组 件 进行 有 效 的 
维修 。 一 方面 ， 如 果 认 定 一 个 产品 需要 报废 ， 通 过 去 除 测试 点 来 简化 设计 ， 这 样 可 以 节 
省 资金 ， 另 一 方面 ， 如 果 初 始 分 析 表 明 一 个 产品 是 可 修理 的 ， 那 么 重新 设计 ， 以 增加 更 
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多 测试 点 或 初始 化 环 路 是 合理 的 方法 。 表 14. 5 给 出 了 RLA 在 产品 生命 周期 中 的 应 用 

















情况 。 
3814.5 RLA 与 产品 生命 周期 
产品 的 生命 周期 阶段 RLA 的 功能 RLA 数据 和 资源 
开展 以 下 内 容 的 比较 研究 : 
D 维修 概念 :估计 可 能 存在 的 保障 
情况 
ena Brae RR DEEA E H 0 AH 
入 动 与 概念 探索 _ &M #1 LCC 
项 目 启动 与 概念 探索 | 。 对 以 下 内 容 进行 运行 效能 分 析 : “PWN 数据 
D 为 预算 编制 进行 LCC (全 寿命 周 
期 管理 ) 分 析 
O 确定 保障 性 和 维修 级 别 的 非 经 济 
性 约束 
| 
D 为 维修 性 和 可 测试 性 修改 设计 
@ 初步 量化 ， 确 定 对 产品 保障 、 设 | OREM 预测 
设计 与 开发 施 、 人 员 和 主要 组 件 供应 的 需求 @ LSA 
@ 制定 维修 和 废弃 决策 O 开发 预选 成 本 估计 
@ 评估 所 提议 设计 变更 对 LOC 的 影响 
© 制定 维修 级 别 决策 
@ 确定 供应 需求 ， 包括 用 户 /运行 | lsa 
现场 各 件 和 维修 现场 的 维修 办 件 库存 | OO 
生产 现场 初始 运行 @ 设计 更 改 ， 评 信 所 提议 设计 变更 | Q RM BUR 
对 LCC 的 影响 D 设计 更 改 提议 
O 市 查 并 评估 后 各 保障 产品 的 效能 |。 Oe ee gis 
© 更 新 供应 列表 
© 评估 所 提议 设计 变更 对 LCC 的 影响 











对 于 很 多 采 办 项 目 来 说 ，RLA 是 一 种 严格 的 经 济 分 析 ， 然 而 成 本 与 运行 可 用 性 / 准 
备 状 态 〈 或 其 他 有 效 性 措施 ) 之 间 的 权衡 分 析 是 很 容易 执行 的 。 通 常 ， 由 RLA 确定 偶 
Æ (Nonrecurring) RAMAR (Recurring) 费用 ， 这 些 成 本 与 所 有 10 个 维修 和 报废 
后 勤 元 素 相关 。 除 非 非 经 济 性 因素 把 分 析 限 定 为 先 验 性 分 析 (例如 印 制 电 路 板 只 能 进 
行 基地 级 维修 ， 密 封 混合 电路 则 无 法 维修 )， 否 则 在 每 个 可 以 进行 维修 的 级 别 上 ， 为 每 
个 适用 的 子 系统 、 组 件 、 子 组 件 、 模 块 以 及 潜在 可 维修 产品 计算 成 本 。 这 些 成 本 的 评估 
要 用 到 后 勤 保障 分 析 报告 (Logistics Support Analysis Report, LSAR) 得 出 的 数据 以 及 均 
值 模型 。 这 些 模 型 与 前 面 章节 中 给 出 的 用 于 供应 、 人 力 以 及 SE 的 模型 类 似 。 

如 果 要 考虑 典型 的 武器 、 航 空 航天 产品 或 电子 产品 中 可 维修 产品 的 数量 ，RLA 会 
变 得 相当 复杂 。 除 非 没 有 预先 的 经 济 性 的 限制 ， 否 则 就 必须 要 对 每 个 组 件 、 子 组 件 或 模 
块 的 维修 或 报废 进行 评估 。 对 于 这 两 者 中 的 任意 一 种 情况 来 说 ， 选 定 的 活动 可 以 在 三 个 
维修 级 别 中 的 某 一 个 上 完成 。 
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执行 RLA 时 ， 必 须要 考虑 以 下 这 些 事 项 : 

Q 随机 变量 [例如 MTBF 、 维 修 间隔 平均 时 间 (MTBM), MAR, MTTR 等 ] 的 变 
化 会 引起 维修 与 报废 决策 或 维修 级 别 的 变化 。 为 了 评估 这 些 变化 的 潜在 影响 ， 必 须要 对 
灵敏 度 进行 研究 。 

© 与 后 勤 资源 相关 的 成 本 (例如 多 用 途 测试 产品 或 修理 设备 ) 必须 要 分 期 回报 给 
由 特定 资源 支持 的 所 有 产品 。 如 果 某 个 保障 产品 的 维修 决策 导致 这 个 产品 不 再 需要 资 
源 ， 那 么 就 必须 进行 迭代 分 析 ， 并 将 变化 反映 出 来 。 

© 与 产品 保障 相关 的 成 本 是 非常 重要 的 。 如 果 需 要 新 的 或 特有 的 SIE， 那 么 必须 
要 对 它们 进行 评估 。 必 须 为 此 STE 进行 一 次 RLA, 

D 尽管 组 件 或 子 组 件 的 维修 是 可 行 的 ， 但 对 于 维修 流程 合格 率 和 报废 率 的 考虑 也 
是 非常 重要 的 。 如 果 维 修 的 合格 率 较 低 (高 报废 率 ) ， 那 么 试图 进行 维修 的 决策 可 能 会 
发 生变 化 。 

O 运行 需求 和 产品 废弃 的 可 能 性 ， 或 新 的 可 消耗 组 件 的 未 来 不 可 用 性 可 能 会 否决 
以 经 济 为 基础 的 决策 (例如 当 制 造 商 决定 不 再 生产 某 一 组 件 ， 但 产品 中 仍然 使 用 这 种 
随时 都 可 得 到 的 组 件 。 如 果 维 修 流程 、 其 他 技术 数据 以 及 必要 的 SE 不 存在 ， 产 品 的 可 
用 性 可 能 不 会 提供 任何 帮助 ) 。 


14.5 总 结 


本 章 探讨 了 可 靠 性 ， 并 在 有 限 的 范围 内 探讨 了 可 测试 性 对 备件 及 维修 配件 、 人 员 和 
产品 保障 的 影响 。 本 章 首先 根据 恒定 到 达 率 假设 提出 了 保障 需求 公式 ， 提 出 了 平均 故障 
间隔 时 间 术 语 ; 然后 提出 了 MDT， 它 反映 了 产品 的 维修 时 间 ， 备 件 所 需 的 时 间 ， 从 外 
场 库存 运送 零件 或 备件 时 的 产品 保障 的 响应 时 间 ， 每 个 维修 操作 中 的 人 员 或 产品 保障 的 
利用 率 等 ;同时 也 讨论 了 维修 级 别 分 析 及 其 在 产品 生命 周期 中 的 定位 。 
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第 15 章 产品 效能 和 成 本 分 析 


15.1 引言 


本 章 介绍 如 何 将 可 靠 性 和 维修 性 数据 与 产品 性 能 数据 结合 起 来 ， 对 产品 整体 效能 进 
行 评估 的 过 程 ， 并 介绍 如 何 通过 引信 成 本 因素 来 对 最 终 设计 提供 更 完整 的 决策 依据 。 首 
先 本 章 回 顾 了 和 产品 效能 相关 的 概念 ; 然后 为 单一 模式 产品 建立 了 量化 效能 的 广义 模 
型 ， 并 将 此 模型 扩展 至 多 模式 产品 ; 随后 全 面 讨论 了 如 何 分 析 产 品 效 能 ; 最 后 讨论 了 将 
成 本 引入 决策 过 程 的 方法 。 

我 们 曾 在 第 1 章 介绍 过 ， 产 品 效能 (Product Effectiveness) 代表 产品 满足 客户 或 用 
户 需求 的 总 体能 力 。 它 的 正式 定义 为 : 产品 效能 是 衡量 产品 在 可 用 性 、 可 信 性 和 能 力 方 
面 达到 预期 应 用 要 求 程度 的 指标 。 

可 用 性 (Availability) 用 于 衡量 产品 在 开始 应 用 或 使 用 时 状态 的 量 ， 它 是 产 
硬件 、 相 关 人 员 和 程序 之 间 关 系 的 函数 。 

可 信 性 (Dependability) 一 一 在 运行 开始 时 产品 状态 已 知 的 情况 下 ， 用 于 衡量 应 用 
过 程 中 一 个 或 多 个 时 间 点 处 产品 状态 的 量 。 

BEJI (Capability) 一 一 在 运行 过 程 中 产品 状态 已 知 的 情况 下 ， 用 来 衡量 产品 满足 
其 应 用 目标 能 力 的 量 。 能 力 特 指 产 品 的 性 能 范围 。 产 品 能 力 可 以 用 多 种 形式 来 衡量 ， 如 
成 功 的 概率 、 与 最 高 性 能 相关 的 指标 、 产 品 的 输出 〈 如 功率 的 兆 瓦 数 ) 或 者 它 的 影响 
(如 载 货 的 吨位 )。 

假如 我 们 在 分 析 一 个 非常 简单 的 产品 ， 它 要 么 处 于 “工作 ”状态 ,要 么 处 于 “ 非 
工作 ”状态 ， 并 且 在 使 用 过 程 中 无 法 修复 。 上 述 定义 将 引出 下 列 几 个 关于 效能 分 析 的 
问题 ; 

O 可 用 性 : 在 用 户 需要 开始 使 用 产品 时 ， 该 产品 是 否 处 于 工作 状态 ? 

@ 可 信 性 : 在 整个 使 用 过 程 中 ， 产 品 是 否 一 直 保 持 工作 状态 ? 

@ HA: 如 果 产 品 在 整个 使 用 过 程 中 一 直 处 于 工作 状态 ， 它 的 表现 能 和 否 满足 功能 
BER? 

为 了 回答 以 上 问题 ， 我 们 将 “工作 ”定义 为 : 产品 的 输出 在 其 设计 规格 范围 内 。 

令 人 惊讶 的 是 ， 这 种 简单 的 分 析 模 式 完全 可 以 处 理 很 多 种 情况 ， 至 少 可 以 用 它 进 行 
初步 的 粗略 估计 。 假 设 某 电视 机 产品 ， 其 “应 用 ”是 供用 户 观 看 系列 足球 赛事 ， 产 品 
效能 就 是 用 户 能 够 完整 看 完 球赛 的 概率 。 那 么 电视 机 的 效能 计算 如 下 : 

Es = Pi 在 赛事 开始 时 ,电视 机 可 用 | x 
P11 电视 机 能 完整 播放 整个 赛事 





Bn 





可 用 | x 
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P| 电视 机 能 播 出 满意 的 画面 和 声音 一 一 可 信和 | (15.1) 

基于 这 个 例子 ， 我 们 可 以 扩展 出 更 复杂 的 情况 。 例 如 某 个 零件 超出 了 规定 容 限 ， 电 

视 画 面 出 现 雪花 点 ， 但 仍然 可 以 看 得 见 影像 ， 电 视 机 的 效能 如 何 ?” 如果 电 视 机 没有 声 

音 ， 但 是 无 线 电 接收 装置 可 用 ， 其 效能 如 何 ” 如 果 画 面色 调 偏 亮 ， 但 图 像 仍然 清晰 ， 其 

效能 又 如 何 ? 这些 问 题 都 和 产品 性 能 量化 方面 的 “画面 和 声音 效果 满意 度 ” 相 关 。 如 

果 人 允许 在 节目 时 间 段 对 产品 进行 维修 ， 我 们 也 可 以 很 容易 地 提出 关于 产品 可 靠 性 和 可 信 

性 方面 的 问题 。 因 此 ， 虽 然 对 产品 只 进行 简单 的 “工作 或 非 工作 ”状态 的 分 析 具 有 一 
定 的 作用 ， 但 我 们 也 需要 更 全 面 的 分 析 方法 。 


15.2 ”用 Markov 过 程 量化 产品 效能 的 框架 


对 于 一 些 相 对 简单 、 不 能 维修 或 只 能 进行 少量 维修 的 产品 来 说 ， 可 用 性 不 是 一 个 很 
重要 的 问题 ， 其 可 信 性 和 能 力 模型 也 比较 容易 建立 。 但 今天 的 产品 已 经 变 得 越 来 越 复 
杂 ， 而 且 经 常会 涉及 中 央 计 算 机 、 数 字 传感器 、 分 布 式微 处 理 控制 器 和 机 内 测试 能 力 。 
这 种 复杂 的 可 修复 产品 的 实质 是 产品 系统 ， 为 其 建 模 的 标准 技术 是 采用 Markov 模型 。 

Markov 过 程 是 由 最 近 历 史 状 态 的 函数 一 一 概率 所 决定 的 。Markov 模型 是 产品 状态 
(例如 运行 状态 和 非 运 行 状态 ) 和 观测 时 间 的 函数 。 它 由 一 系列 概率 (p) EX, 这些 
概率 定义 了 产品 从 状态 i 转变 到 状态 j 的 概率 。Poisson 过 程 是 一 个 特殊 的 Markov 过 程 。 

为 了 构建 一 个 Markov 模型 ， 必 须 定义 产品 的 所 有 互 斥 状态 ， 然 后 用 Markov KAT 
程 描述 产品 从 起 始 状态 转变 到 最 终 状 态 的 概率 。 复 杂 产 品 的 系统 模型 有 很 多 状态 ， 状 态 
方程 求解 的 计算 量 也 很 大 ,一 般 都 从 极其 微小 的 设计 点 开始 着 手 求解 。 为 了 方便 计算 ， 
一 般 需 要 利用 合并 、 近 似 计算 或 者 Monte Carlo 模拟 等 方法 来 减少 状态 数量 。 本 小 节 定 
义 了 一 个 Markov 模型 的 框架 。 关 于 Markov 模型 近似 和 简化 技术 的 详细 讨论 ， 读者 可 以 
参考 文献 [Shooman, 1990], 

产品 状态 可 以 作为 描述 产品 的 基础 ， 状 态 转变 可 用 来 反映 产品 的 可 靠 性 和 维修 性 。 
对 于 描述 产品 状态 ， 最 简单 但 不 一 定 最 优 的 方式 是 首先 考虑 每 个 产品 部 件 的 有 效 和 失效 
状态 ， 然 后 在 此 基础 上 描述 产品 状态 。 那 么 ， 产 品 状态 就 是 有 效 部 件 和 无 效 部 件 的 不 同 
组 合 。 假 设 一 个 产品 由 7 个 部 件 构 成 ， 则 该 产品 共有 2” 种 状态 。 当 部 件 状态 发 生变 化 
时 〈 某 个 有 效 部 件 失效 ， 或 某 个 失效 部 件 被 维修 好 ) ， 产 品 状态 就 会 转变 。 基 于 某 些 简 
化 的 假设 ， 使 用 Markov 过 程 是 相对 简单 的 状态 模型 分 析 方法 。 接 下 来 我 们 将 从 可 用 性 、 
可 信 性 和 能 力 这 三 个 概念 出 发 ， 对 这 个 模型 的 几 种 形式 进行 描述 。 

单一 运行 模式 (Single Operating Mode) 产品 不 存在 使 用 中 维修 (In-Use Repair), 
这 类 产品 只 有 一 种 工作 模式 (正如 前 一 小 节 中 对 电视 机 的 假设 一 样 )， 因 此 ， 在 使 用 过 
程 中 不 可 能 对 失效 进行 修复 。 在 这 种 情况 下 ， 可 用 以 下 通用 模型 来 计算 产品 的 效能 : 

E, =A,D,C,, (15.2) 
可 用 性 ,产品 在 启动 时 处 于 运行 状态 的 概率 ; 
可 信 性 ,产品 在 整个 使 用 周期 内 持续 运行 的 概率 ; 





式 中 A, 
D, 
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C。 一 一 能 力 ， 假 定 产品 在 整个 使 用 周期 内 可 信 ， 产 品 的 性 能 表现 。 
假设 某 种 应 用 情况 为 : 在 应 用 时 间 ti。 内 对 产品 有 持续 的 性 能 要 求 ， 那 么 产品 效能 
可 以 量化 为 Ee) 在 时 间 i 内 的 平均 值 ， 即 


tm 
Er= [Era (15. 3) 
mo 


需要 注意 的 是 :在 运行 阶段 内 任何 一 个 采样 时 间 点 处 ， 如 果 状 态 j 属于 满意 状态 集 
合 ， 则 产品 的 能 力 系 数 c; =l; 否则 ，c =0。 上 述 的 Es 公式 就 简化 为 产品 运行 状态 相对 
于 满意 状态 的 预期 比值 。 

如 果 Markov 假设 不 成 立 ， 对 于 所 有 的 状态 转变 ， 产 品 的 能 力矩 阵 写 为 一 个 NxN 
和 矩阵 (N= 产品 状态 数 )。 

15.2.1 多 功能 产品 运行 的 广义 模型 

假定 产品 在 使 用 阶段 要 执行 种 功能 ， 其 中 ， 在 区 间 i Bt, +5, 内 ， 该 产品 执行 第 
k 种 功能 ， 将 其 记 作 7;。 我 们 将 这 样 的 区 间 称 为 第 个 功能 区 间 (Functional Interval) 。 
我 们 将 调用 时 间 间 隔 Ta A 7T，( 也 就 是 从 了 7., +8 2, 的 时 间 间 隔 ) 之 间 的 第 个 非 


功能 区 间 ( Nonfunctional Interval) j fE z. Æ 15.1 p, RE “o ”表示 功能 期 
(Functional Period) ， 符 号 “…… ”表示 非 功 能 期 (Nonfunctional Period) 。 
n T Ta T: T: 
m.....1.............. L..........1.............1 
10=0 n n+ó, t n+6. 


图 15.1 产品 在 区 间 到 t, +ë, 内 执行 第 种 功能 


为 简单 起 见 ， 用 成 功 概率 来 表示 产品 效能 ， 功 能 区 间 没 有 重合， 且 为 了 表述 的 完整 
性 ,假设 功能 区 间 内 没有 状态 转变 发 生 。 那 么 产品 效能 可 表示 为 





E, =A, Wn] D (6,) P(T,) €, | D(6,) P(T,) C, (15. 4) 
其 中 : 
A,=[a, a, + al] (15.5) 
4 一 一 在 1=0 时 刻 ， 或 者 产品 开始 运行 时 ， 产 品 处 于 状态 i 的 概率 。 
W, 
W, 0 
m=| 。 (15. 6) 
W, 
W—#E t=O 时 刻 ， 产 品 处 于 状态 i 时 ， 产 品 被 使 用 的 概率 。 
dala) ay(r,) … d,(z,) 
Dn) S a0 eae (15.7) 


da do `" d 
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d,(7,) 在 第 个 非 功能 区 间 内 ， 产 品 由 状态 i ERRE k 的 概率 。 
p,(T,) 
T, 
p(T,) = on ) (15.8) 
0 p,(T,) 


pi( 7 ) 一 一 如 果 已 知 在 时 件 4 处， 产品 产 于 状态 i, BBA p,(T,) RRR k TBE 
区 间 开 始 时 ， 时 间 +ë, 前 无 状态 转变 的 概率 。 
e (T, ) 


‘7) =] O aT) O op ke dto f-1 (15.9) 
c,(T,) 
c,(T;) 

c, (r) =|? (15.10) 
e (T) 


c(T) 一 一 在 第 个 功能 区 间 ， 第 i 个 产品 状态 实现 所 有 功能 需求 的 概率 。 
为 了 描述 的 简单 性 ， 假 设 只 有 两 个 功能 区 间 ， 那 么 
Er =A.WD,( 7)P( TO)C,,(T)D,(T,)P(T,)C.(T,) (15. 11) 

通常 ， 将 该 表达 式 写 成 aao d pe d pc. ERAT MERA ilaw) PIRI, E 
第 一 个 功能 区 间 开 始 时 转变 到 状态 j， 并 且 将 状态 维持 至 区 间 (dp) 结束 ; 在 状态 j 
(cj) 下 成 功 执行 第 一 种 功能 ; 在 第 一 个 功能 区 间 后 ， 第 二 个 功能 区 间 ( d.) 开始 前 转变 
RRE k, 在 第 二 个 功能 区 间 (P) 内 维持 状态 k; 在 状态 上 ec) 下 成 功 地 完成 第 二 种 功 
能 的 概率 。 

当然 ， 对 于 一 些 比 较 复杂 的 模型 ， 为 了 简化 分 析 ， 可 以 适当 调整 一 个 或 多 个 模型 的 
限制 条 件 。 下 一 小 节 将 对 此 进行 举例 说 明 。 
15.2.2 效能 评估 示例 一 一 连续 运行 

前 面 所 给 出 模型 的 一 个 缺点 是 它 依赖 于 离散 状态 点 ， 即 Markov 性 。 虽 然 很 多 产品 
都 可 基于 此 框架 进行 建 模 分 析 ， 但 我 们 还 可 以 用 基本 模 名 概念 来 分 析 产 品 的 连续 运行 。 
在 某 些 情况 下 ， 还 可 以 通过 为 每 个 状态 转变 加 上 能 力度 量 来 完成 这 种 分 析 。 下 面 的 例子 
详细 介绍 了 这 一 方法 的 应 用 过 程 。 

示例 产品 的 定义 : 两 个 通信 产品 ，4 和 B 同时 用 来 传递 信息 。 如 果 其 中 任何 一 个 产 
品 失效 ， 男 一 个 产品 仍 可 以 单独 传递 信息 (A #l B 的 运行 是 相互 独立 的 ) 。 在 信息 传输 
过 程 中 ， 任 何 一 个 产品 的 功能 失效 都 是 不 可 修复 的 ， 但 可 以 在 正常 的 关闭 时 间 内 对 产品 
进行 维修 。 

RE AMB 中 任何 一 个 产品 可 用 ,信息 的 传递 就 会 开始 。( 也 就 是 说 ， 信 息 的 传递 
不 要 求 4 和 8B 同时 可 用 )。 表 15. 1 列 出 了 两 个 产品 的 平均 失效 时 间 间 隔 ， 平 均 修复 时 间 
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和 信和 号 传输 的 比特 率 。 为 了 说 明 效能 的 评估 方法 ， 我 们 将 使 用 基本 的 产品 效能 模型 来 回 
答 以 下 问题 :“ 如 果 产 品 效能 的 定义 为 : 在 40min 内 ， 信 和 号 的 传输 速率 不 低 于 800000 H 
特 率 概率 ， 那 么 4 和 8 两 个 产品 组 合 在 一 起 的 效能 如 何 ?” 在 分 析 过 程 中 ， 我 们 假设 产 
品 只 能 有 一 次 状态 转变 。 表 15. 2 用 数字 表示 信号 传输 过 程 中 的 产品 状态 (字母 上 方 的 
横 线 代表 失效 状态 ) 。 


表 15.1 产品 4 和 8B 的 平均 失效 时 间 间 隐 、 平 均 维 修 时 间 和 传输 速率 


平均 失效 间隔 时 间 /min 平均 修复 时 间 /min 传输 速率 / (bits/min) 
一 一 


815.2 产品 状态 的 表示 




























可 用 性 计算 : 产品 的 可 用 性 (4,) 是 指 稳 态 状 况 下 ， 产 品 在 任何 一 个 时 间 点 能 及 
时 运行 的 概率 ， 可 由 式 (15. 12) 计算 : 
A, = MTBF/( MTBF + MTTR) (15. 12) 
特别 要 指出 的 是 ， 本 例 中 系统 的 子 产 品 4 A B 的 可 用 性 分 别 为 
Avail(A) = 1200/(1200 +60) = 0. 9524 
Avail( B) =2000/(2000 +80) =0. 9615 
EX: a, =P (在 信和 号 传输 开 时 产品 处 于 状态 一 一 子 产品 4 和 有 可 用 性 的 函 
数 ) ， 则 
a, = Avail(A) Avail( B) = (0.9524) (0. 9615) =0. 9158 
a, = Avail(A) [1 - Avail( B) ] = (0. 9524) (0. 0385) =0. 0366 
a, =[1 - Avail(A) ] Avail( B) = (0. 0476) (0. 9615) =0. 0458 
a, = [1 - Avail(A) ][1 — Avail( B) ] = (0.0476) (0. 0385) =0. 0018 
那么 ， 可 用 性 的 矢量 为 
A, =[0.9158 0.0366 0.0458 0.0018] (15.15) 
ATR: 因为 产品 不 存在 使 用 中 维修 ， 那 么 可 信 性 仅 依赖 于 子 产 品 4 和 8B 的 
运行 可 靠 性 。 假 设 可 靠 性 函数 是 指数 函数 ， 则 
R(T) =e (15. 16) 
其 中 ,上 是 产品 运行 时 间 ，6 是 平均 失效 间隔 时 间 (Mean Time Between Failure, MT- 
BF) 。 那 么 子 产 品 4 Al BE 40min 内 的 可 靠 性 计算 如 下 : 


(15.13) 





(15. 14) 
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R,(3h) =e“ = 0. 9672 
R,(3h) =e =0. 9802 
定义 : d, = P (从 状态 变换 到 状态 ),,。 表 15.3 列 出 了 状态 转变 概率 。 
315.3 状态 转变 概率 
K = I 状态 编号 


(15.17) 





di = (0. 9672) (0. 9802) =0. 9481 dz, = (0) (0.9802) =0 

dyz = (0. 9672) (0. 0198) =0. 0192 d, = (0) (0.0198) =0 

dy, = (0. 0328) (0. 9802) =0. 0321 dz, = (1) (0. 9802) =0. 9802 
dia = (0. 0328) (0. 0198 ) =0. 0007 dy, = (1) (0. 0198) =0. 0198 
dy, = (0.9672) (0) =0 ds =(0)(0) =0 

dn = (0.9672) (1) =0. 9672 da =(0)(1) =0 

dy, = (0. 0328) (0) =0 da =(1)(0) =0 

doy = (0.0328) (1) =0. 0328 dy =(1)(1) =1 





能 力 计算 : 定义 c; =P (在 产品 从 状态 i 转变 到 状态 j HME, 40min 内 至 少 传输 
800000 比特 的 信号 ) ， 那 么 可 立刻 得 出 以 下 结论 : 对 于 所 有 的 i>2, ca =l, eel, 
Cy =l, c, =0、cj =0。 

为 了 描述 求解 过 程 ， 假 设 c,, 、c> 和 cz 都 等 于 1， 因 为 它们 表示 在 整个 产品 运行 阶 
段 中 4 工作， 产品 满足 传输 需求 的 能 力 。c = 0 表示 产品 不 能 满足 传输 需求 或 4 在 整个 
运行 阶段 不 可 用 。 因 为 产品 8 不 可 能 在 40min 内 传递 800000 比特 信和 号， 那么 4 在 开始 
就 失效 ， 与 之 对 应 的 状态 下 产品 的 能 力 为 0。 对 于 cy 、cs 和 cs ， 情 况 比 较 复 杂 ， 我 们 
给 出 以 下 定义 : 

D 每 分 钟 的 传输 速率 : r 和 mm 分 别 表 示 产 品 4 和 中 的 每 分 钟 传输 速率 。 

@ 产品 的 运行 时 间 : T. 

@ 失效 率 : A, 和 A,。 

@ 需要 传递 的 总 信息 量 : Bo 

首先 考虑 cs ， 即 产品 开始 时 处 于 状态 2 (A 工作 ,8 不 工作 ) ， 从 状态 2 转变 到 状 
态 4 (A 和 B 都 不 工作 ) 的 过 程 中 ， 至 少 传输 B 比特 信息 的 概率 。 显 然 ， 只 有 4 在 传递 
B 比特 信息 后 失效 才 可 能 出 现 这 种 情况 ,或 者 ，4 的 失效 时 间 i 不 早 于 时 间 B/r,。 此 概 
率 由 式 (15.18) HA: 





À TAS, Às 
a€ 1 [e 7,8 _ em] (15. 18) 


带 人 本 例 中 的 实际 值 后 ， 可 以 计算 出 cu =0. 3296, 

cs 的 计算 方法 与 此 类 似 。 此 时 ， 产 品 状 态 由 4 和 8B 都 工作 转变 到 4 不 工作 。 如 果 A 
在 时 间 1, 处 失效 ， 它 已 传输 的 信息 量 为 mm 比特 ; 因此， 仍 处 于 工作 状态 的 B8 将 在 余下 
的 时 间 T-t, 内 传输 7,(7T -4,) 比 特 信息 。 因 为 这 种 情况 下 所 要 传输 的 总 信息 量 ru, +r, 
(T~t,) 至 少 为 B， 所 以 我 们 可 以 定义 满足 要 求 的 1, 下限 ， 并 给 出 相应 的 概率 表达 式 . 
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根据 提供 的 数据 ， 我 们 可 推算 出 cs =0. 8479, 
BEJI ci 表示 产品 从 A 和 8 都 工作 到 4 和 B 都 失效 的 状态 转变 。 此 处 要 使 用 一 个 卷 
积 方程 ， 它 表示 在 时 间 段 了 内 ，4 和 8B 传递 信号 的 总 和 不 少 于 B 的 概率 : 
8 


Tr a 了 
Ae” he 7 ALe 
一 dt + - Ase at, dt, (15. 19) 
“Tje [E - eT pan 1 -er 








其 中 ， 第 一 一 项 表示 在 传递 了 8B 比特 信息 后 ，4 失效 的 概率 ; 第 二 项 表示 在 4 和 8 在 
时 间 了 之 前 都 失效 ，4 和 B 总 共 至 少 传递 了 B 比特 信息 的 概率 。 带 入 相关 的 值 ， 我 们 可 
以 算出 cj =0. 5509, 

通过 上 述 的 计算 ,我 们 可 以 得 出 矩阵 C: 


1 1 0.8478 0.5509 
0 1 0 0. 3296 
Cuor=|0 0 O 0 (15.20) 
0 0 0 0 
然后 就 可 以 利用 式 (15.21) 计算 产品 效能 : 
= > Dade, (15. 21) 
=l j=l 
式 (15.21) 也 可 以 表示 为 
> dycy 
> dyes 
E, = A (15.22) 
È, dycy 
> dycy 
当代 入 相关 值 后 ， 我 们 可 以 得 出 : 
0. 9948 
E, = [0.9158 0.0366 0.0458 0.0018] ~ (15. 23) 
0 


或 Es =0.947。 
15.2.3 模型 的 适用 性 

用 一 个 简单 的 模型 去 普遍 量化 诸如 产品 效能 这 种 复杂 的 概念 是 不 可 能 的 。 如 前 所 
述 ， 我 们 所 提出 的 模型 只 提供 了 产品 效能 分 析 的 概念 框架 。 产 品 需要 通过 工作 来 展示 其 
性 能 。 当 它 失 效 时 ， 必 须 对 其 进行 维修 ; 如 果 处 于 运行 状态 ， 它 们 必须 实现 功能 。 这 是 
一 个 模型 的 本 质 所 在 。 

所 有 效能 模型 的 一 个 共有 缺点 是 它们 没有 任何 能 描述 复杂 产品 满足 目标 要 求 程 度 的 
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单一 量 。 例 如 在 评估 一 个 通信 产品 时 ， 分 析 人 员 可 能 需要 考虑 它 的 电容 量 、 误 码 率 
(Error Rate) 、 安 全 性 以 及 其 他 的 一 些 因素 。 虽 和 然 为 这 些 因素 提出 一 个 单独 的 评估 量 是 
不 可 能 的 ， 但 我 们 还 是 可 以 为 每 一 个 重要 因素 建立 一 个 效能 分 析 量 ， 因 此 也 就 产生 了 一 
系列 的 评估 量 。 

实际 上 ,之 前 所 提 的 模型 是 有 能 力 满足 这 一 要 求 的 。 如 果 将 能 力 矢量 转化 为 能 力矩 
阵 ， 其 中 每 一 列表 示 与 某 个 特定 输出 相关 的 能 力 (例如 电容 量 、 误 码 率 、 安 全 性 )， 那 
么 此 模型 就 有 一 个 矢量 解 。 但 只 有 当 所 有 的 可 用 性 和 可 信 性 公式 都 适用 于 所 有 的 能 力量 
(Capability Measure) 时 ， 这 种 方法 才 可 行 。 


15.3 产品 效能 分 析 所 要 考虑 的 因素 


前 面 小 节 的 内 容 为 量化 产品 效能 提供 了 基础 。 在 本 节 中 ， 我 们 将 检验 在 评估 设计 方案 
和 分 析 现 场 产品 中 所 用 的 方法 和 所 要 考虑 的 因素 。 图 15. 2 是 典型 效能 分 析 程 序 的 流程 图 。 


TEREA 
确定 系统 /保障 接口 转换 为 运行 对 系统 和 
保障 


Jiz 


阶段 fl 确定 合适 的 系 
ua 统 效能 量度 
















阶段 


选择 合适 的 权衡 变量 定义 现 有 和 外 加 经 济 
和 物理 约束 


为 系统 效能 开发 数学 
模型 


阶段 NY 获取 要 求 的 数据 输入 


阶段 \ 通过 分 析 或 模拟 技术 
应 用 模型 


图 15.2 典型 的 产品 效能 分 析 流 程 


产品 效能 分 析 是 在 多 个 产品 和 保障 层级 上 进行 的 。 通 常 ， 首 先 在 产品 或 主要 子 产 品 
层级 (例如 计算 机 系统 或 数据 处 理 器 ) 和 相关 的 保障 层级 上 进行 分 析 。 早 期 的 分 析 为 


阶段 田 
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总 体 设 计 方 法 提供 了 决策 依据 ， 并 为 后 续 的 硬件 和 保障 层级 分 析 提 供 了 基础 。 因 此 ， 计 
算 机 系统 层级 的 分 析 有 助 于 定义 整体 系统 框架 ， 并 有 助 于 数据 处 理 器 层级 的 分 析 。 此 层 
级 的 分 析 将 决定 中 央 处 理 器 和 相关 硬件 如 何 处 理 输入 、 计 算 以 及 输出 。 

因为 早期 阶段 的 数据 通常 是 有 限 的 ， 因 此 必须 延迟 制定 一 些 决 策 ， 另 外 一 些 决策 则 
需要 根据 偶发 事件 来 制定 。 直 到 冻结 设计 之 前 ， 产 品 效能 分 析 每 一 次 欠 代 的 结果 都 可 以 
用 来 改进 分 析 模 型 、 分 析 标准 、 前 期 设计 以 及 保障 决策 等 。 在 产品 设计 的 关键 节点 ， 必 
须要 对 效能 分 析 进 行 同步 的 管理 规划 。 这 些 步骤 和 相应 节点 如 图 15.3 所 示 。 分 析 的 过 
程 实际 上 是 把 产品 需求 和 约束 转化 成 产品 更 小 部 件 的 参数 要 求 和 约束 ， 然 后 将 这 些 数据 
提供 给 相关 的 设计 小 组 。 随 着 过 程 的 进展 ， 产 品 部 件 和 产品 整体 效能 的 关系 将 得 到 更 好 
的 定义 ， 这 会 使 得 设计 方案 的 决策 是 建立 在 客观 实际 基础 之 上 而 非 主观 基础 之 上 。 


没 计 1，2、3、… 


Ao 


运行 要 求 ? 














估计 最 大 物理 约束 和 成 本 约束 














应 用 效能 /负荷 模型 


为 适当 的 设 汗 确定 适当 的 成 本 效能 值 


通过 设计 准则 归纳 设计 结果 
确定 最 终 没 计 方 案 


图 15.3 模型 实施 过 程 


15.3.1 BRI: 定义 应 用 、 产 品 与 后 勤 保障 

应 用 、 产 品 和 后 勤 保障 将 最 终 成 为 产品 效能 分 析 模 型 (阶段 政 ) 的 基础 ， 并 且 为 
设计 决策 标准 提供 建立 依据 ， 阶 段 1 将 对 这 三 方面 进行 详细 的 研究 。 

此 阶段 中 的 第 一 项 任务 是 将 广义 的 应 用 目标 转化 成 适合 效能 分 析 的 定量 运行 要 求 。 

例如 某 指挥 和 控制 系统 的 总 体 目标 一 一 在 事故 发 生 后 依旧 能 执行 命令 一 一 必须 转化 
为 具体 的 要 求 。 这 样 就 会 引出 一 系列 的 特定 要 求 ， 例 如 受到 何 种 类 型 的 攻击 后 ， 系 统 依 





重新 检验 与 修正 
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然 可 运行 ? 该 产品 必须 在 什么 样 的 环境 下 运行 ? 可 用 于 系统 的 和 系统 所 要 求 的 信息 数据 
如 何 ? 所 有 需要 的 实时 数据 是 什么 ? 

如 果 系 统 涉 及 多 种 应 用 ， 第 一 阶段 将 为 每 种 应 用 产生 一 系列 运行 要 求 。 所 产生 的 要 求 
集合 应 被 缩减 为 一 个 复合 集 ， 来 定义 产品 对 主要 或 最 有 可 能 应 用 类 型 的 有 效 性 。 在 集合 的 
缩减 过 程 中 ， 可 以 使 用 严重 度 和 发 生 率 的 权重 来 为 各 种 应 用 类 型 分 配 权重 。 

运行 要 求 用 于 定义 产品 和 主要 子 产品 的 边界 条 件 、 功 能 和 约束 。 必 须 通 过 初步 规 
范 、 硬 件 描 述 、 功 能 框图 等 方面 清晰 定义 子 产品 及 其 功能 ， 必 须 对 产品 和 操作 者 之 间 的 
接口 、 后 勤 保障 功能 、 所 有 大 型 产品 以 及 应 用 环境 进行 分 析 。 

在 产品 开发 早期 ， 框 图 用 于 分 析 多 模 联 运 能 力 ( Multimodal Capability) 、 失 效 影响 
和 元 余 等 。 分 析 还 要 包括 其 他 一 般 的 可 靠 性 和 维修 性 设计 事项 ,例如 板 载 测试 和 模块 化 
航空 电子 系统 的 使 用 。 应 该 在 维护 级 别 、 可 用 维修 设施 和 可 用 维护 技能 等 方面 对 后 勤 保 
障 进 行 检验 。 为 了 进一步 研究 的 需要 ， 必 须 用 效能 模型 (Effectiveness Model) 描述 获取 
高 可 靠 性 、 维 修 性 和 准备 性 的 各 种 方法 。 

15.3.2 RRI: 选择 效能 量度 

阶段 I 中 对 产品 、 后 勤 保障 和 应 用 的 定义 为 使 用 第 1 章 和 本 章 前 部 分 所 讨论 的 因素 
制定 效能 量度 提供 了 基础 。 某 些 因素 (如 可 靠 性 ) 适用 于 所 有 产品 ， 而 其 他 一 些 因 素 
只 适用 于 特定 产品 类 型 一 一 例如 最 大 起 飞 总 重 只 和 飞机 相关 。 在 选择 效能 量度 的 过 程 
中 ， 必 须 注意 避免 过 早 地 限制 设计 方案 。 例 如 在 超声 速 巡 航 过 程 中 ， 一 架 飞 机 需要 用 到 
低 红 外 线 信 号 ， 那 么 就 应 该 根据 它 来 度量 效能 。 如 果 飞 机 在 缺少 再 燃 装 置 时 进行 超声 速 
巡航 ， 此 时 重新 定义 量度 的 话 ， 将 会 减少 留 给 设计 团队 的 设计 选项 。 

除 此 之 外 ， 还 必须 定义 产品 的 使 用 频率 和 性 能 度量 标准 。 产 品 的 使 用 频率 很 重要 ， 
因为 产品 效能 的 基础 是 在 特定 时 间 段 内 满足 运行 需求 或 满足 其 他 使 用 约束 (如 对 于 里 
程 数 和 使 用 次 数 的 限制 ) 的 能 力 。 通 常 ， 产 品 所 表现 的 功能 将 表明 此 类 时 间 要 求 或 使 
用 要 求 的 本 质 ， 但 在 某 些 情况 下 会 有 多 种 选项 。 表 15. 4 以 时 间 为 基础 ， 列 出 了 时 间 要 
求 和 使 用 要 求 的 三 种 类 型 。 





表 15.4 与 产品 运行 要 求 相 关 的 时 间或 使 用 需求 





需求 类 型 










轨道 运行 卫星 重 返 所 使 用 
的 制 动 火箭 包 


连续 时 间 间 隔 在 给 定时 间 间 隔 内 ， 产 品 必须 满足 持续 的 使 用 要 求 运输 飞机 


在 给 定时 间 间 隔 内 的 一 个 或 多 个 片段 内 ， 产品 必须 
满足 使 用 要 求 







即时 需求 在 较 短 持续 时 间 内 ， 产 品 必须 满足 给 定 使 用 要 求 









片段 型 时 间 间 隔 根据 要 求 拍照 的 侦查 卫星 






如 果 时 间或 用 户 需 求 已 知 ， 然 后 要 确定 所 要 考虑 的 产品 性 能 量度 ， 这 些 量度 通常 表 
现 为 产品 输出 ， 还 要 考虑 的 是 如 何 用 这 些 性 能 量度 反映 产品 的 整体 效能 。 在 前 面 所 介绍 
的 模型 中 ， 对 效能 的 度量 方法 与 量化 产品 能 力 的 方法 相同 。 当 然 ， 此 量度 与 应 用 目标 有 
<, 但 它 通常 有 多 种 表述 方式 ,例如 本 章 前 面 所 介绍 的 通信 产品 ， 我 们 通过 定义 已 传输 
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的 字 节 数 来 定义 产品 性 能 ， 并 将 效能 定义 为 在 特定 时 间 段 内 ， 产 品 传输 一 定量 字 节 的 概 
率 。 当 然 也 可 以 把 效能 定义 为 预期 要 传输 的 字 节 数 。 除 了 把 已 传输 字 节 作为 性 能 量度 ， 
我 们 还 可 以 用 其 他 量 来 度量 性 能 ， 如 误 码 率 或 传输 延迟 时 间 等 。 

假定 性 能 量度 已 经 确定 ， 我 们 下 面 讨 论 效 能 量度 的 两 种 基本 形式 : 

Q) 最 低 性 能 标准 (Minimum Performance Criterion ) 。 最 低 性 能 标准 具体 指定 产品 输 
出 的 量化 边界 。 这 些 边界 定义 可 接受 的 性 能 范围 ， 但 在 这 些 边 界 内 对 产品 的 可 接受 程度 
(Acceptability) 评估 是 不 可 取 的 。 因 此 ， 这 项 准则 引出 了 产品 性 能 评估 常用 的 二 分 法 : 
成 功 或 失败 。 例 如 计算 机 必须 在 特定 时 间 段 内 执行 一 系列 (检验 计算 机 能 力 的 ) 基准 
问题 (Benchmark Problem ) ,或 者 一 枚 炸弹 的 落 点 必须 在 距离 目标 中 心 d 英里 范围 内 ， 
这 些 都 称 为 最 低 性 能 标准 。 

@) 整体 性 能 标准 (Overall Performance Criterion) 。 整 体 性 能 标准 关注 与 实际 输出 的 
完整 分 布 ， 要 在 实际 的 概率 分 布 或 相关 统计 度量 〈 例 如 期 望 值 ) 内 来 考虑 。 当 应 用 表 
现 或 者 功能 要 求 比 较 重 要 ， 且 最 低 性 能 标准 在 很 大 程度 上 是 人 为 确定 的 时 候 ， 可 采用 此 
项 标准 。 以 计算 机 基准 为 例 ， 其 他 效能 量度 是 给 定时 间 段 内 的 信号 输出 量 或 完成 基准 所 
消耗 的 时 间 。 

有 些 时 候 ， 应 该 采用 何 种 度量 方式 并 不 明确 。 应 用 目标 、 产 品 功能 和 相关 的 输出 在 
某 些 时 候 规 定 了 评估 准则 的 选择 。 如 果 功 能 的 输出 是 二 分 的 〈 例 如 检测 产品 的 输出 可 
能 是 执行 了 检测 或 没有 执行 检测 )， 那 么 就 要 采用 最 低 性 能 标准 ， 并 把 成 功 概率 作为 量 
度 。 对 于 一 个 有 多 种 输出 或 持续 输出 的 产品 而 言 ， 如 果 成 功 边界 可 以 完全 人 为 定义 或 主 
要 关注 点 是 输出 信号 的 统计 特性 〈 例 如 均值 和 方差 ) ， 那 么 就 可 以 采用 整体 性 能 标准 。 

对 于 整体 性 能 标准 和 最 低 性 能 标准 的 选择 是 非常 重要 的 。 在 基于 最 低 性 能 标准 的 效 
能 量度 中 ， 产 品 输出 的 具体 指定 边界 决定 了 可 接受 的 性 能 范围 ， 并 且 是 划分 输出 结果 成 
功 或 失败 的 标准 。 对 于 使 用 整体 性 能 标准 量化 产品 效能 的 方法 来 说 ， 它 考虑 产品 输出 的 
完整 分 布 ， 并 通过 适当 的 统计 量 (如 平均 输出 ) 来 量化 产品 效能 ; 对 于 其 输出 只 返回 
部 分 或 次 要 信息 的 产品 而 言 ， 可 采用 整体 性 能 标准 来 对 它 的 某 些 性 能 进行 度量 。 

总 之 ， 产 品 输出 和 相关 的 效能 量度 形成 了 评估 提案 设计 方案 效能 的 基础 。 通 过 建立 
数学 模型 来 表示 这 些 量度 、 相 关 的 成 本 以 及 实现 设计 目标 所 要 承担 的 任务 量 ， 可 以 完成 
此 评估 过 程 。 

15.3.3 BRM: 建立 数学 模型 

这 一 阶段 将 要 完成 三 项 任务 : 

D 选择 影响 产品 效能 的 变量 。 

@) 定义 已 有 和 外 加 的 经 济 约束 。 

O 建立 变量 间 表 示 效 能 量度 的 数学 关系 。 

此 处 的 变量 指 将 在 模型 中 出 现 的 影响 产品 效能 的 产品 和 后 勤 保障 参数 。 在 参数 及 模 
型 的 定义 约束 内 ， 合 理 地 选择 参数 值 ， 将 会 产生 一 个 具有 最 佳 效 能 的 产品 。 典 型 的 变量 
会 影响 效能 的 主要 组 成 部 分 : 可 靠 性 、 维 修 性 、 性 能 和 价值 。 价 值 可 以 基于 一 些 共 同 标 
H, ERS. 
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这 些 变量 包括 复杂 性 、 宛 余 单 元 数量 、 宛 余 类 型 、 可 更 换 模块 的 数量 和 水 平 、 预 防 
性 维修 的 类 型 和 频率 等 。 由 于 效能 分 析 是 一 个 迭代 过 程 ， 所 以 还 需要 考虑 更 多 的 “ 细 
节 变 量 ”， 例 如 零 部 件 上 的 应 力 、 维 修 可 达 性 因素 以 及 测试 点 的 数量 和 类 型 等 。 还 应 该 
确定 每 个 变量 所 带 来 的 负担 和 收益 ， 例 如 重量 的 增加 ， 通 过 宛 余 改进 可 靠 性 所 带 来 的 成 
本 与 复杂 程度 的 提升 等 。 把 元 余 改 进 可 靠 性 与 使 用 超 高 可 靠 性 零件 带 来 的 负担 和 收益 进 
行 比较 ， 可 以 完成 相关 决策 。 

第 二 项 任务 是 确定 已 有 和 外 加 的 物理 、 保 障 和 经 济 约束 等 。 外 加 物理 约束 可 以 明确 
地 定义 出 来 〈 例 如 可 用 的 空间 大 小 ) ， 也 可 以 通过 运行 要 求 引 申 出 来 ; 已 有 约束 由 当前 
技术 水 平定 义 ， 它 可 能 包括 可 达 失 效率 水 平 、 维 护 维 修 率 和 数据 传输 速度 等 。 例 如 资 
金 、 产 品 投放 市 场 的 指定 日 期 、 可 提供 维修 的 人 员 配 置 和 技术 水 平 这 类 的 约束 条 件 也 要 
列举 出 来 。 另 外 ， 还 需要 考虑 经 济 约束 和 后 勤 限 制 ， 如 成 本 、 模 拟 现 场 产 品 所 需 数据 、 
可 用 维修 人 员 和 技能 级 别 等 。 还 要 考虑 的 经 济 和 后 勤 约 束 有 : 总 成 本 、 开 发 时 间 、 试 验 
产品 需求 维修 人 力 和 技能 级 别 需求 等 。 所 有 的 这 些 因素 必须 引 人 和 到 数学 模型 中 ， 以 确保 
制造 出 的 产品 在 特定 的 约束 条 件 (包括 成 本 、 时 间 计 划 和 保障 ) 下 能 满足 其 运行 需求 。 

第 三 项 任务 是 建立 数学 模型 ， 它 们 用 来 : 

D 估计 产品 效能 。 

D 评估 各 种 可 选 方案 的 有 效 性 。 

@ 权衡 这 些 可 选 方案 。 

D 确定 产品 级 别 的 可 靠 性 和 维修 性 需求 。 

首先 基于 产品 状态 建立 一 个 通用 模型 。 如 本 章 前 面 所 描述 的 那样 ， 产 品 状 态 是 由 主 
要 产品 元 素 的 状态 定义 的 。 通 过 评估 这 些 元 素 的 子 功能 的 表现 ， 可 以 确定 设计 和 保障 决 
策 对 产品 整体 效能 的 影响 。 在 这 个 早期 阶段 ， 能 力 分 析 是 一 项 工程 功能 ， 因 为 直接 可 用 
的 数据 非常 有 限 ， 所 以 它 更 依赖 于 基本 设计 原则 。 完 整 的 分 析 可 以 提供 概率 性 能 指数 ， 
例如 一 个 表示 探测 概率 相对 于 探测 范围 的 累积 分 布 函数 比较 适用 于 评估 雷达 的 性 能 ， 而 
雷达 范围 方程 可 以 用 作 工 程 分 析 的 基础 。 

此 时 ， 还 需要 进行 成 本 /效能 的 权衡 。 例 如 虽然 降低 了 产品 服务 寿命 的 保障 成 本 ， 
但 建立 高 可 靠 性 和 维修 性 却 增加 了 初始 投资 成 本 。 开 发 阶段 的 早期 ， 应 该 在 主要 的 产品 
和 保障 级 别 进行 这 种 类 型 的 权衡 ， 这 样 能 缩小 可 选 方案 的 范围 。 

建立 模型 并 将 其 应 用 于 可 靠 性 和 可 维修 性 相关 的 成 本 分 析 。 产 品 失效 会 触发 保障 系 
统 ,， 还 要 确定 某 特定 产品 消耗 保障 资源 的 频率 。 人 力 和 维护 时 间 方 面 的 开支 是 维修 性 特 
征 的 函数 。 

成 本 模型 的 框架 应 提供 以 下 信息 : 

Q 主要 附属 机 构 运作 的 成 本 比较 数据 。 

D 产品 单元 的 保障 成 本 ,识别 这 些 单元 可 能 会 证 明 工 程 变更 的 合理 性 。 

@ 比较 在 不 同 维修 级 别 进行 维修 的 成 本 信息 ， 与 失效 频率 相关 的 保障 成 本 的 弹性 。 

O 在 固定 投资 和 内， 保障 所 节省 的 资金 和 增加 的 资金 和 权衡 信息 ， 例 如 新 型 测试 设 
备 的 引进 。 
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© 诸如 仿真 模型 和 适用 数据 之 类 的 工具 。 在 开始 更 改 之 前 ， 它 可 以 对 保障 组 织 内 
的 更 改建 议 进行 评估 。 

更 详细 的 关于 成 本 一 效能 分 析 的 介绍 ， 参 见 后 续 章 节 。 
15.3.4 KREN: 获取 输入 数据 

所 要 输入 到 模型 的 数据 包括 诸如 产品 零 部 件 的 可 靠 性 和 维修 性 参数 、 成 本 、 重 量 、 
所 需 空间 以 及 与 物理 、 工 程 或 经 济 因 素 等 相关 的 数据 。 最 初 ， 这 些 输入 数据 可 以 从 以 往 
经 验 和 适当 的 估计 技术 中 获得 。 随 着 早期 设计 方法 变 得 越 来 越 明 确 ， 组 件 和 单元 开发 的 
不 断 推进 ， 应 该 在 此 过 程 中 提炼 这 些 输入 数据 ， 迁 代 使 用 分 析 模 型 可 以 完成 提炼 。 在 开 
发 过 程 中 ， 为 了 确保 效能 分 析 小 组 能 够 明确 这 些 数 据 的 生成 过 程 、 能 够 明确 需要 收集 什 
么 数据 ， 我 们 需要 建立 分 析 策 略 及 程序 ， 这 一 点 是 非常 重要 的 。 
15.3.5 阶段 V: 应 用 、 解 释 和 改进 模型 

此 阶段 主要 包含 以 下 几 个 必要 步 又 : 

D 设计 一 个 满足 约束 条 件 的 产品 。 

@ 计算 产品 的 效能 和 价值 。 

@ 将 计算 所 得 值 与 需求 相 比 较 。 

@ 泛 化 相应 的 设计 保障 因素 组 合 。 

© 修订 影响 因素 ， 重 新 运行 模型 。 

© 当 其 他 数据 可 用 时 ， 对 模型 进行 优化 。 

这 一 过 程 可 以 用 图 15.4 表示 。 实 际 上 ， 模 型 只 用 来 评估 那些 满足 物理 和 经 济 约束 
的 设计 ,但 是 设计 的 范围 通常 受 客 户 需 求 的 限制 。 在 一 个 处 于 开发 中 产品 的 约束 已 知 的 
情况 下 ， 一 个 概念 设计 方案 可 以 借助 模型 转化 成 实际 的 硬件 配置 和 能 够 提供 更 高 效能 的 
保障 计划 。 


成 本 ($) 





时 间 
图 15.4 模型 的 实现 过 程 


15.4 成 本 效能 分 析 


在 这 一 节 中 ， 为 了 描述 一 种 更 完整 的 用 于 在 多 个 设计 方案 、 运 行 方 法 和 后 勤 结 构 中 
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做 出 选择 的 方法 ， 我 们 把 成 本 引 人 到 效能 图 中 。 我 们 可 以 把 成 本 效能 分 析 定 义 为 对 比 不 
同方 案 的 过 程 ， 此 对 比 过 程 根据 价值 收益 〈 效 能 ) 和 资源 消耗 (成本) 来 评估 方案 满 
足 产品 或 运行 要 求 的 情况 。 

需要 注意 的 是 : 度量 资源 使 用 情况 的 量 是 成 本 ， 诬 量 效能 的 量 是 价值 收益 。 我 们 必 
须 认 识 到 ， 效 能 可 能 无 法 包含 一 种 产品 的 所 有 价值 元 素 ， 成 本 也 可 能 不 会 包含 所 有 需要 
的 资源 。 例 如 人 员 技 能 和 计划 延误 之 类 的 资源 需求 往往 很 难 转化 为 成 本 量度 。 因 此 ， 要 
确保 所 有 与 成 本 效能 分 析 相 关 的 文档 包括 那些 没有 明确 定义 为 成 本 或 效能 数值 的 重要 
元 素 。 

20 世纪 60 年 代 初期 ， 成 本 效能 分 析 在 大 规模 军事 开发 和 采 办 项 目 中 得 到 了 广泛 的 
应 用 。 它 是 从 几 十 年 前 的 经 济 分 析 工 作 (也 称 为 “成 本 效益 分 析 ”) 中 进化 而 来 的 ， 倒 
如 19 世纪 30 年 代 的 洪水 控制 工程 中 的 经 济 分 析 。 另 外 一 个 相关 术语 是 产品 分 析 ， 它 包 
含 了 许多 和 成 本 效能 分 析 相 同 的 理念 ,但 它 并 没有 明确 定义 出 最 终 需 要 得 出 的 成 本 和 效 
能 数值 。 为 了 让 决策 者 可 以 将 此 分 析 与 专家 决策 和 直觉 相 结合 起 来 ， 从 而 做 出 决策 ， 成 
本 效能 分 析 的 结果 可 能 会 被 送 至 更 高 级 别 的 系统 分 析 框架 中 进行 分 析 。 

15.4.1 成 本 分 类 

根据 产品 类 型 和 可 用 数据 适用 性 的 不 同 ， 产 品 成 本 有 多 种 分 类 方法 。 成 本 分 类 应 该 
重点 关注 在 产品 生命 周期 内 消耗 的 主要 资源 。 基 于 项 目 阶段 的 广泛 分 类 包括 与 研发 、 投 
资 和 运行 相关 的 成 本 。 表 15. 5 给 出 了 每 个 主要 类 别 的 成 本 类 型 示例 。 

D 研发 成 本 : 开发 产品 至 生产 或 采购 阶段 所 需 的 全 部 费用 。 

O 初始 投资 成 本 : 引信 产 品 到 有 效 库存 所 产生 的 全 部 费用 ， 包 括 生产 或 采购 费用 、 
设施 成 本 、 人 员 培 训 、 安 装 和 初始 备件 采购 费用 等 。 

O 运行 成 本 : 一 旦 进入 运行 库存 ， 产 品 运 行 所 需 的 一 切 费 用 。 虽 然 研 发 和 投资 费 
用 是 一 次 性 的 ， 但 整个 产品 生命 周期 中 都 会 产生 运行 费用 。 

图 15. 5 中 的 曲线 是 这 些 成 本 在 产品 生命 周期 内 的 典型 分 布 。 生 命 周 期 成 本 ( Life- 
Cycle Cost) 通常 用 来 表示 在 产品 的 预期 寿命 内 的 研发 、 投 资 和 运行 成 本 的 总 和 。 特 别 
要 指出 的 是 ， 在 比较 可 选 方 案 时 ， 要 排除 所 有 不 影响 决策 的 成 本 。 例 如 估计 几 个 可 选 方 
案 的 生命 周期 成 本 就 包括 估计 其 基地 级 维修 的 成 本 。 如 果 所 选 方案 的 库房 管理 费用 存在 
不 可 预见 因素 ， 就 要 排除 这 些 成 本 ， 以 简化 问题 。 





图 15.5 生命 周期 内 产品 成 本 的 划分 
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表 15.5 基于 项 目 阶段 的 成 本 分 类 















































研发 成 本 
初步 的 调研 与 设计 研究 
开发 工程 及 硬件 制造 
设计 与 开发 开发 使 用 设备 
工业 设施 
试验 工具 制造 
试验 工具 备件 
试验 运行 
产品 试验 试验 支持 产品 
试验 设施 
BERR. Wk. AUR 
维修 、 保 障 、 杂 项 
产品 管理 和 技术 指导 初始 投资 成 本 
主要 应 用 设备 
设备 保障 设备 
其 他 设备 
应 用 产品 和 产品 备件 
库存 设备 保障 和 零件 备件 
消耗 品 
设施 构建 
MIE 
初始 训练 安装 sewa 
技术 数据 
杂项 投资 运输 与 交通 
管理 与 保障 成 本 
运行 成 本 
主要 应 用 设备 
. 专用 设备 
设备 和 安装 替换 hen 
| 
主要 应 用 设备 
维修 与 保障 专用 设备 
其 他 设备 
再 培训 
库存 管理 
管理 与 技术 数据 
设施 
AR 
Spa 燃料 
运行 成 本 电力 
其 他 
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图 15. 6 给 出 了 另外 一 种 成 本 分 类 方法 ， 这 种 方法 将 以 上 所 有 八 个 种 类 又 进行 了 详 
细 划 分 。 图 15.7 给 出 了 研发 成 本 的 细 分 方法 。 


1000 








pag | | 政府 实验 | | 海军 造船 | | 商业 实验 | | 承包 高 | | 政府 实验 | | 海军 造船 
1131 = D = 1231 = ) 
1132 1133 1134 1232 1233 


图 15.6 产品 总 成 本 《以 开发 成 本 为 例 ) 


商业 实验 
室 
1234 






能 级 别 3 


成 本 ($) 
成 本 ($) 





系统 特性 ( 例如 重量 ) 性 能 级 别 ( 例如 有 效 载荷 ) 
图 15.7 研发 成 本 


15.4.2 成 本 估计 

三 种 常用 的 成 本 估计 方法 是 由 下 而 上 (Bottom-Up)、 自 顶 向 下 (Top-Down〉 和 与 
相似 产品 类 比 (Analogy With Similar Product) 。 

Q 由 下 而 上 方法 : 由 下 而 上 方法 有 时 也 称 为 会 计 法 或 基层 法 。 它 尝试 根据 费用 所 
包括 的 元 素 种 类 划分 费用 ， 并 以 此 估计 成 本 。 此 划分 过 程 称 为 任务 分 解 结构 (Work 
Breakdown Structure, WBS) 估计 内 容 一 般 由 所 需 的 劳动 力 和 材料 成 本 构成 ， 这 些 内 容 
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与 标准 劳动 率 和 材料 成 本 一 起 ， 用 来 估算 种 类 成 本 ; 然后 将 各 类 费用 汇总 到 更 高 级 别 种 
类 ， 从 而 建立 整体 成 本 估计 。 更 高 级 别 成 本 (如 设施 成 本 ) 将 根据 需要 引入 到 整体 估 
计 的 建立 过 程 之 中 。 

运行 和 保障 (Operation and Support, O&S) 成 本 的 估计 通常 涉及 一 些 由 下 而 上 方 
法 ， 至 少 在 估计 后 勤 和 维修 成 本 时 需要 这 类 方法 。 举 个 简单 的 例子 ， 如 果 有 200 件 产 
品 ， 每 件 产品 每 月 运行 40h， 并 且 每 件 产品 的 MTBF 为 1000 运行 小 时 /故障 ， 则 

预期 每 月 发 生 故障 数 =200 x 40/1000 =8 (15. 24) 

估计 人 力 、 材 料 和 其 他 费用 时 (例如 由 于 维修 设备 不 在 现场 所 造成 的 运输 成 本 )， 
需要 将 产品 还 原 到 其 运行 条 件 下 ， 以 提供 对 失效 成 本 的 估计 ， 然 后 将 所 关注 的 某 年 或 某 
段 时 间 的 费用 汇总 。 除 了 有 效 维修 成 本 之 外 ，MTBF 和 修理 时 间 也 决定 了 需要 购买 多 少 
备件 才能 确保 产品 达到 所 需 的 可 用 性 水 平 。 如 果 应 用 于 某 些 行为 或 材料 的 成 本 有 边界 ， 
那么 可 以 把 这 些 成 本 纳 人 汇总 成 本 中 ， 以 提供 对 于 估计 过 程 中 不 确定 性 的 度量 。 有 一 种 
简单 的 方法 ， 即 用 所 有 高 〈 低 ) 成 本 估计 可 以 确定 最 大 (最 小 ) 成 本 的 边界 。 如 果 已 
知 或 可 以 推断 出 不 确定 要 素 的 成 本 分 布 ， 那 么 就 可 以 用 基于 随机 变量 总 和 的 统计 程序 来 
建立 总 成 本 的 分 布 估计 。 

© 自 顶 向 下 方法 : 自 顶 向 下 方法 也 称 为 参数 化 方法 (Parametric Method) ， 它 使 用 
历史 数据 和 统计 手段 ， 以 期 寻找 高 层级 成 本 与 研究 中 适用 于 产品 的 一 系列 参数 之 间 的 关 
系 。 成 本 估计 关系 (Cost-Estimating Relationship, CER) 常用 于 此 类 成 本 估算 的 公式 。 
典型 的 CER 开发 适用 于 一 般 产品 的 数据 收集 (例如 雷达 产品 ) 。 通 常 ， 由 于 影响 某 一 成 
本 种 类 的 因素 对 其 他 类 别 只 有 很 小 的 影响 ， 甚 至 会 是 相反 的 影响 ， 因 此 要 为 每 个 主要 成 
本 种 类 (例如 研发 、 投 资 、 运 行 ) 确定 单独 的 CER。 例 如 一 个 生产 极 高 可 靠 性 产品 项 
目的 开发 成 本 会 超过 生产 具有 典型 可 靠 性 水 平 产品 项 目的 开发 成 本 ， 但 开发 者 所 期 望 的 
是 通过 减少 失效 次 数 而 大 大 减少 产品 的 运行 成 本 。 

需要 考虑 的 数据 包括 相关 产品 的 性 能 因素 、 物 理 属 性 和 成 本 等 ， 另 外 还 要 收集 与 技 
术 因 素 和 采 办 环境 因素 相关 的 数据 。 例 如 在 计算 机 成 本 估计 中 ， 了 解 每 台 计算 机 大 规模 
集成 电路 的 数量 可 能 就 很 重要 。 如 果 某 些 产 品 只 有 单一 客户 源 采 购 ， 而 另外 一 些 则 存在 
多 家 竞争 采购 ， 这 会 对 支付 价格 产生 重要 的 影响 。 可 靠 性 需求 或 保修 时 间 等 因素 也 会 影 
响 成 本 。 

使 用 诸如 多 重 回归 分 析 (Multiple Regression Analysis) 之 类 的 技术 ， 可 以 把 与 所 关 
注 成 本 高 度 相 关 的 因素 作为 “显著 因素 ”筛选 出 来 ， 并 将 其 应 用 到 预测 公式 中 。 对 于 
雷达 产品 而 言 ，CER 可 能 取决 于 覆盖 范围 和 灵敏 度 等 技术 因素 ; 对 于 计算 机 产品 来 说 ， 
CPU 速度 和 内 存 容量 可 能 是 很 好 的 成 本 预测 指标 ;对 于 飞机 来 说 ， 飞 行 范围 、 速 度 和 
承载 能 力 显然 是 成 本 预测 的 重要 考虑 因素 。 用 于 建立 CER 的 统计 过 程 还 提供 度量 关系 
强度 的 量 ， 并 且 能 通过 诸如 置信 区 间 的 技术 度量 估计 中 的 不 确定 因素 。 

在 决定 将 哪些 因素 包括 进 数 据 库 、 在 非 正 常事 件 发 生 时 应 对 成 本 数量 做 出 如 何 调 
整 、 在 决定 应 该 用 什么 筛选 标准 确保 最 终 公 式 推导 出 的 工程 结果 与 统计 结果 同样 有 效 
时 ， 都 需要 制定 大 量 的 工程 决策 。 
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为 了 阐明 CER， 航 空 无 线 电 设备 公司 (ARINC) 在 几 年 前 开发 了 用 来 预测 雷达 产 
品 开发 成 本 的 公式 : 

InC, =0. 784 +0. 205InA,, +0. 165D +0. 151InP, +0. 0285 +0. 082SC + 1. 37TD 

(15.25) 

RP 4, 一 一 天 线 和 孔径 (in ) ; 

Di 一 一 开发 程度 (评分 : OL 1, 2); 

PP 一 一 峰值 功率 (kW); 

5 一 一 灵敏 度 (- dBm); 

SC 一 一 专用 电路 数量 ; 

TDF RES (新 类 型 =2， 改 进 类 型 =1); 

C, 一 一 开发 成 本 与 第 一 个 样机 成 本 。 

@ 与 相似 产品 类 比 法 : 类 比方 法 指使 用 具有 类 似 特性 产品 的 成 本 数据 ， 然 后 在 现 
有 产品 和 评估 产品 不 同 的 情况 下 ， 对 这 些 数据 进行 修改 。 数 据 可 以 取 自 价格 表 和 以 前 采 
购 合 同 中 所 列 出 的 费用 。 在 很 多 情况 下 ， 数 据 调 整 将 涉及 外 推 法 (Extrapolation) ， 例 如 
增加 计算 机 CPU 速度 、 增 加 发 动机 的 功率 范围 并 降低 燃料 消耗 或 为 了 增加 软件 购买 量 
而 提供 的 图 像 用 户 界面 等 。 同 样 ， 此 处 也 需要 经 验 和 良好 的 工程 决策 来 决定 哪个 历史 数 
据 具 有 关联 性 ， 并 根据 当前 产品 和 以 往 产 品 的 不 同 来 进行 数据 调整 。 当 类 比 产品 与 目标 
产品 本 身 具有 相似 性 且 具 有 相似 的 数据 采集 环境 时 ， 类 比方 法 显然 会 提供 较 好 的 分 析 结 
果 。 随 着 产品 差异 的 增加 ， 类 比 估计 的 准确 性 将 降低 ， 且 估计 得 不 确定 程度 很 难 量 化 。 
15.4.3 成 本 调整 

为 了 考虑 初步 估计 过 程 中 所 忽略 掉 的 巨大 成 本 影响 ， 需 要 在 成 本 估计 中 采用 一 些 
“标准 ”技术 。 其 中 ， 两 种 技术 是 规模 经 济 (Economy of Scale) 和 折扣 。 

D 规模 经 济 (Economy of Scale): 通常 ， 制 造 过 程 中 的 产品 产量 将 对 单位 成 本 产生 
重大 影响 。 这 就 是 规模 经 济 现象 ， 它 可 以 用 多 个 因素 来 进行 解释 (例如 购买 大 量 原 材 
料 的 能 力 ， 将 固定 成 本 分 散 到 大 量 产品 和 学 习 效 应 等 ) 。 这 种 现象 可 以 用 一 个 广义 方程 
来 表达 ， 

Ke, = (P*/P)* (15. 26) 
AP P* 标准 生产 量 ; 
P 一 一 计划 生产 批量 ; 
常数 EX); 
Ke 一 一 根据 生产 批量 P" ， 来 调整 成 本 的 系数 。 
一 种 典型 的 学 习 曲 线 公式 反映 了 随 着 使 用 率 或 应 用 率 的 增加 〈 也 就 是 生产 、 维 
护 ) ， 相 应 的 时 间 减 少量 (或 者 是 其 他 资源 消耗 量 ， 如 工时 ) 的 情况 ， 即 
T(R.) =A,R* (15. 27) 
Ap 7T(R) 一 一 第 R 个 产品 单元 所 需要 的 时 间 ; 
4, 一 一 第 1 个 产品 单元 所 需要 的 时 间 ; 
R — RRATE; 








a, 
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4. 一 一 常数 (负数 ) 。 
如 果 我 们 假定 资源 利用 率 随 使 用 率 的 双 倍 增加 呈 固 定 百分比 下 降 趋势 ， 那 么 常数 1。 
可 以 通过 式 (15.28) KME: 
b = [ In( percent) -2]/in(2) (15.28) 
@) 折扣 : 如 果 工 作 需 要 执行 一 段 时 间 ， 那 么 最 好 要 求 预先 支付 费用 ， 而 不 要 等 到 
工作 完成 后 再 要 求 支付 费用 ， 这 样 可 以 避免 产生 支付 担保 等 相关 的 问题 。 通 过 预先 支 
付 ， 你 可 以 先 将 得 到 的 钱 存放 在 银行 中 。 这 样 的 话 ， 在 工作 结束 后 ， 你 得 到 的 将 不 仅仅 
是 合同 上 的 金额 ， 还 能 够 从 银行 赚 取 利息 。 但 付款 人 也 会 意识 到 这 一 点 ， 如 果 他 提前 支 
付 ， 他 也 将 失去 这 些 潜在 利息 ， 因 为 它 必须 先 从 银行 提 钱 来 付款 。 因 此 ， 他 可 能 会 建议 
支付 折扣 金额 ， 以 弥补 其 利息 损失 。 如 果 折 扣 率 与 银行 存款 的 利率 相同 ， 那 么 收 款 人 会 
在 工作 结束 后 获得 全 额 的 款项 ， 同 时 ， 付 款 人 银行 账户 的 金额 也 将 和 他 在 任务 结束 时 的 
付款 额 保持 一 致 。 
因此 ， 折 扣 是 一 个 考虑 货币 时 间 价 值 的 过 程 。 应 该 将 这 个 概念 应 用 于 所 有 年 度 支 
出 ， 这 样 ， 每 年 的 费用 都 将 会 是 一 个 常数 值 。 这 对 于 做 出 准确 评估 是 很 有 必要 的 。 年 度 
支出 的 折扣 量 称 为 现 值 (Present Value) ， 计 算 方法 如 下 : 





PV=C,/(1 +i,)" (15. 29) 
式 中 PV 一 一 现 值 ; 
n 一 一 未 来 周期 数 ; 
Ci 一 一 未 来 n 个 周期 内 的 支出 ，; 
5 一 一 每 周期 的 折扣 率 。 





表 15. 6 介绍 了 一 个 两 种 产品 的 成 本 比较 的 简单 示例 (折扣 率 为 10% ) 。 这 两 种 产 
品 在 折扣 前 的 总 支出 都 为 3500 美元 , 但 因为 产品 B 的 大 多 数 支 出 发 生 在 最 后 2 年 中 ， 
相 比 70% 支 出 发 生 在 前 3 年 中 的 产品 4， 它 的 总 折扣 成 本 较 低 。 所 以 在 其 他 条 件 都 相同 
的 情况 下 ，B 是 成 本 较 低 的 产品 。 
表 15.6 两 种 产品 的 成 本 比较 
产品 4 的 产品 4 的 项 目 产品 有 的 产品 8 的 项 目 


























年 折扣 因子 项 目 支出 折扣 成 本 | ARX 折扣 成 本 
-| | = 

1 0.91 1000 910 500 455 

2 0.83 500 415 500 415 

3 0.75 1000 750 500 375 

5 0.62 500 310 1000 320 

6 3500 2725 3500 2545 


要 注意 的 是 ， 折 扣 和 通货 膨胀 是 两 个 不 同 的 概念 。 通 货 膨 胀 指 单位 货币 和 基准 年 相 
比 之 下 的 购买 能 力 ， 折 扣 指 持 有 货币 的 价值 。 成 本 效能 分 析 必 须 考虑 货币 的 时 间 价 值 ， 
但 除非 存在 特殊 情况 ， 通 常 不 需要 考虑 通货 膨胀 。 


第 15 章 产品 效能 和 成 本 分 析 377 


15.4.4 成 本 的 不 确定 性 和 敏感 性 

在 讨论 可 用 的 成 本 估计 类 别 的 过 程 中 ， 我 们 曾 表 明 ， 成 本 的 不 确定 性 是 一 个 必须 考 
虚 的 问题 。 无 论 是 用 由 下 而 上 的 方法 对 一 小 部 分 零件 或 者 小 范围 活动 的 成 本 进行 估计 ， 
还 是 在 自 项 向 下 的 方法 中 应 用 CER 的 结果 ， 又 或 是 用 相似 产品 类 比 法 来 调整 成 本 ， 不 
确定 性 都 是 常见 的 问题 。 

CER 方法 为 它 所 采用 的 统计 技术 提供 了 直接 处 理 不 确定 性 的 方式 。CER 通常 用 标 
准 偏差 或 置信 区 间 因 子 的 形式 度量 不 确定 性 。 但 在 某 些 情况 下 ， 还 存在 与 应 用 到 产品 的 
历史 数据 的 可 用 性 相关 的 不 确定 性 、 与 环境 相关 的 不 确定 性 ， 这 些 都 需要 予以 考虑 。 在 
对 这 些 不 确定 性 进行 预测 时 ， 应 该 使 用 外 推 法 (Extrapolation) 而 不 是 内 插 法 (Interpo- 
lation) 。 对 于 另外 两 种 方法 ， 虽 然 我 们 在 前 面 提 到 过 ， 它 们 较 难 给 出 量化 不 确定 性 的 量 
度 ， 但 在 由 下 而 上 的 方法 中 ， 可 以 使 用 统计 理论 对 不 确定 成 本 数 求 和 ， 就 如 同 我 们 进行 
项 目 评 估 和 技术 审查 (Program Evaluation and Review Technique, PERT) 分 析 时 的 做 法 
一 样 。 此 处 ,很 有 可 能 要 根据 悲观 结果 和 乐观 结果 数 来 建立 项 目 时 间 的 分 布 。 对 于 所 有 
三 种 方法 ， 当 涉及 对 大 规模 产品 的 生命 周期 成 本 进行 估计 时 ， 需 要 确定 所 有 相关 以 及 重 
大 的 成 本 元 素 。 

不 管 是 否 能 提供 不 确定 性 的 量化 指标 ， 成 本 分 析 师 的 职责 都 是 提供 尽 可 能 明确 的 不 
确定 性 信息 ， 并 帮助 决策 者 评价 不 确定 性 产生 的 影响 。 敏 感度 分 析 (Sensitivity Analy- 
sis) 是 深入 研究 分 析 不 确定 性 所 产生 影响 的 方法 之 一 。 改 变 一 个 不 确定 的 成 本 变 
量 一 一 如 人 力 工 资 率 一 一 分 析 师 可 以 确定 总 成 本 对 于 人 力 工 资 率 改 变 的 敏感 程度 。 如 果 
两 产品 具有 相同 的 效能 ， 但 使 用 元 素 成 本 的 最 佳 估计 得 出 的 结果 是 A Ik, B 的 成 本 低 ， 
那么 此 结果 表明 了 相对 于 人 力 工 资 率 的 偏差 ， 选 择 4 的 敏感 程度 要 高 ; 当 人 力 工资 率 极 
其 有 利于 B 时 ， 如 果 仍 做 出 同样 的 决定 ， 那 么 人 力 工 资 率 的 不 确定 性 将 不 表 那 么 重要 。 
15.4.5 综合 考虑 效能 和 成 本 

我 们 已 经 建立 了 一 些 用 来 制定 评估 可 选 产品 效能 和 成 本 量度 的 方法 。 如 果 有 4 和 8B 
两 个 产品 ， 当 参考 表 15.7 对 效能 和 成 本 进行 比较 的 时 候 , 我 们 可 以 得 到 四 种 可 能 性 。 


表 15.7 产品 4 #n B 的 效能 成 本 比较 































效 能 成 本 决 策 
情况 1 4 更 好 A 更 好 A 
情况 2 4 更 好 8 更 好 ? 
情况 3 B 更 好 A 更 好 ? 

8 更 好 B 更 好 B 





情况 1 和 4 表明 某 产品 比 男 外 一 产品 占有 绝对 优势 ， 而 情况 2 和 3 的 比较 结果 就 不 
是 很 明显 。 以 情况 2 为 例 ， 如 果 4 在 效能 方面 比 8 好 很 多 ,但 在 成 本 方面 却 和 B 几乎 相 
等 ， 那 么 就 很 有 可 能 选 4。 但 当 把 成 本 作为 一 个 主要 衡量 标准 ， 情 况 又 会 如 何 ? 即便 某 
产品 占 绝 对 性 的 优势 ， 但 在 与 另外 一 产品 进行 比较 时 ， 其 成 本 估计 中 的 不 可 量化 因素 和 
不 确定 性 可 能 会 使 决策 结果 变 得 没有 看 上 去 那么 明显 。 
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另外 一 个 难题 是 “杠杆 (Leverage) 作用 ”或 成 本 、 效 能 模型 中 没有 明确 考虑 的 因 
素 对 产品 产生 的 影响 。 例 如 表 15.8 所 列 出 的 用 于 新 型 直升机 的 两 种 发 动机 的 相关 参数 。 
表面 上 看 来 ， 由 于 发 动机 4 比 B 在 成 本 上 节省 了 1500 万 美元 ， 所 以 理论 上 应 该 选择 发 
动机 4。 但 是 ， 假 如 发 动机 B 的 设计 允许 对 其 进行 修改 ,经 修改 后 它 还 可 以 在 飞机 上 使 
用 ， 情 况 又 如 何 ? 如 果 选 择 发 动机 8， 飞 机 发 动机 的 预期 开发 成 本 将 减少 3000 万 美元 ， 
那么 考虑 到 这 种 “杠杆 作用 ”， 发 动机 B 将 是 更 好 的 选择 。 


表 15.8 杠杆 作用 





动力 发 动机 B 







总 成 本 ($) 
效能 











虽然 我 们 无 法 为 可 选 设计 方案 或 产品 的 成 本 和 效能 值 提供 一 个 统一 的 决策 方法 ， 但 
通常 而 言 ， 决 策 者 知道 成 本 和 效能 值 总 比 不 知道 要 好 。 现 在 我 们 将 讨论 一 些 在 决策 过 程 
中 对 决策 者 有 所 帮助 的 技术 。 

产品 设计 研究 : 我 们 将 首先 讨论 使 用 效能 分 析 为 给 定 产品 类 型 选择 设计 方案 的 过 
程 。 一 个 需要 用 到 的 分 析 输 出 是 成 本 一 性 能 曲线 (Cost Versus Effectiveness Trade-Off 
Curve) 。 以 某 新 型 运输 机 为 例 ， 我 们 所 要 关注 的 是 特殊 性 能 参数 (如 载荷 ) ， 并 要 分 析 
某 些 产品 特征 (如 发 动机 推力 或 飞机 重量 )。 图 15. 8 在 几 个 不 同性 能 级 别 上 描绘 了 成 
本 和 产品 特征 之 间 的 关系 。 在 经 济 学 中 ， 这 些 曲线 被 称 为 等 量 曲线 (Isoquant), MRR 
们 为 每 个 性 能 级 别 取 最 小 成 本 并 画 出 成 本 一 性 能 曲线 ， 就 可 以 得 出 所 有 性 能 级 别 上 最 低 
成 本 的 权衡 曲线 ， 如 图 15.9 所 示 。 在 决策 者 选择 设计 方案 时 ， 此 权衡 曲线 是 非常 有 用 
的 工具 。 实 际 上 ， 如 果 成 本 和 性 能 量度 包括 了 所 有 相关 因素 ， 此 曲线 会 提供 一 个 优化 的 
解决 方案 。 






最 小 成 本 线 


WA ($) 
MA ($) 





系统 特性 ( 例如 重 基 ) 性 能 级 别 ( 例如 有 效 载荷 ) 
图 15.8 等 效 性 能 曲线 图 15.9 成 本 一 性 能 曲线 
产品 比较 研究 : 此 项 研究 比较 两 个 或 更 多 产品 对 同一 应 用 目标 的 完成 情况 。 所 比较 


产品 在 设计 或 运行 方面 也 许 有 相似 之 处 ， 也 许 没有 (例如 载 货 汽车 或 火车 都 可 以 用 于 
运输 材料 ， 并 且 这 两 种 运输 方式 都 能 满足 目标 要 求 ) 。 如 果 能 为 每 个 产品 建立 一 个 如 前 
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所 述 的 成 本 一 性 能 曲线 ， 那 么 我 们 就 可 以 得 到 将 成 本 表示 为 效能 的 函数 
类 似 于 图 15. 10 的 分 析 结 果 。 此 处 我 们 可 以 看 可 选 产品 ( 设计 方案 ) 
到 ， 对 于 效能 值 小 于 E 的 情况 ,产品 4 将 提 A B; 
供 低 成 本 的 解决 方案 ; 但 对 于 较 高 效能 值 的 情 
m, 产品 有 则 是 较 好 的 解决 方案 。 有 两 种 可 用 
方式 处 理 这 种 情况 : 一 种 是 固定 效能 ， 另 外 一 
种 是 固定 成 本 。 

D 固定 效能 : 如 果 可 以 具体 指定 所 需 的 
效能 或 性 能 级 别 ， 那 么 在 不 考虑 任何 “杠杆 作 
用 ”的 情况 下 ， 以 最 低 的 成 本 满足 要 求 的 产品 1 
将 是 首选 项 。 效能 级 别 

O 固定 成 本 : 如 果 总 成 本 已 被 编 人 预算 ， ; N 
那么 在 不 考虑 任何 “杠杆 作用 ”的 情况 下 ， 在 图 15.10 产品 4 #l B 的 成 本 效能 曲线 
该 成 本 价位 上 能 够 提供 最 大 效能 的 产品 将 是 首选 项 。 

如 果 可 行 的话 ， 固 定 效 能 或 固定 成 本 将 会 可 选 产品 ( 设计 方案 ) 
是 个 比较 理想 的 方式 。 在 许多 情况 下 ， 固 定 效 B 
能 或 固定 成 本 是 不 可 行 的， 但 它们 可 能 会 被 限 
制 在 一 定 的 范围 内 。 例 如 成 本 效益 分 析 师 面临 
的 问题 是 向 决策 者 提供 什么 样 的 信息 ， 使 其 可 
以 选择 最 佳 的 产品 。 满 足 效能 至 少 为 E' 且 总 成 
本 不 超过 C'， 图 15. 11 所 示 的 阴影 区 域 说 明了 
这 种 情况 。 在 该 区 域内 ， 成 本 与 效能 的 任意 组 
合 都 表示 一 个 可 接受 的 解决 方案 。 从 所 示 的 例 
子 中 ,我 们 可 以 看 到 4 和 B 都 不 占 主导 地 位 ， 
选择 何 种 方案 仍 不 是 很 明确 。 效能 

一 种 常用 的 方法 是 计算 效能 对 成 本 的 比 图 15.11 成 本 效能 曲线 : 接受 区 域 
率 ， 所 得 到 的 结果 值 是 最 划算 的 。 虽 然 在 某 些 
情况 下 可 以 使 用 这 种 方法 ,但 已 有 人 对 这 种 方法 提出 了 批评 ,认为 它 是 “片面 的 ”"。 分 
析 标 准 的 缺失 并 不 会 降低 成 本 效能 分 析 的 价值 ， 这 意味 着 必须 向 决策 者 提供 尽 可 能 多 的 
信息 。 虽 然 这 些 信 息 不 关注 某 个 单独 的 数据 ， 但 我 们 可 以 用 一 种 便于 将 其 与 决策 者 的 专 
家 决策 相 结合 的 方式 显示 出 来 。 这 将 要 求 成 本 效能 分 析 师 对 产品 进行 灵活 建 模 ， 从 而 使 
得 评估 能 适应 于 不 断 变化 的 信息 需求 。 


IEA ($) 





WAS C$) 





15.5 总 结 


这 一 章节 介绍 了 Markov 模型 框架 ， 它 将 产品 的 可 靠 性 、 维 修 性 和 性 能 特征 结合 到 
了 整体 效能 中 。 虽 然 这 个 模型 框架 拥有 很 多 简化 的 特征 ,但 正如 第 15. 2. 2 节 所 描述 的 
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通信 系统 示例 一 样 ， 经 过 适当 扩展 后 ， 可 以 把 该 模型 框架 作为 复杂 产品 分 析 的 基础 。 本 
章 特别 关注 于 成 本 问题 ， 讨 论 了 在 可 选 设计 方案 的 效能 评估 过 程 中 可 用 的 分 析 方 法 和 所 
要 考虑 的 因素 ; 还 回顾 了 三 个 主要 成 本 元 素 一 一 研发 、 初 始 投资 和 运行 以 及 成 本 的 估计 
方法 ; 此 外 还 讨论 了 规模 经 济 、 折 扣 和 成 本 的 不 确定 性 和 灵敏 度 ; 最 后 一 部 分 讨论 了 决 
策 制 定 者 在 综合 考虑 效能 和 成 本 过 程 中 所 面临 的 困难 。 
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第 16 章 工艺 能 力 与 过 程控 制 


16.1 引言 


质量 是 产品 满足 工艺 标准 的 能 力 。 本 章 将 介绍 工艺 能 力 (Process Capability) 的 概 
念 ， 还 将 介绍 用 来 实现 并 保持 零件 和 产品 质量 的 统计 过 程控 制 技 术 (Statistical Process 
Control ，SPC) 的 基本 知识 。 


16.2 平均 检 出 质量 


平均 检 出 质量 (Average Outgoing Quality, AOQ) 是 衡量 产品 质量 的 一 个 指标 。 它 
通常 被 定义 为 在 最 终 质 量 控制 检查 中 所 检 出 的 超 规 格 产品 和 产品 总 数 的 比例 ,通常 以 百 
万 分 之 几 (ppm) 为 单位 [Ackermann and Fabia, 1993], AOQ 越 高 ， 表 明 越 多 的 缺陷 数 
和 越 糟糕 的 质量 水 平 。 


_ 过 程 曲线 下 方 阴影 部 分 面积 ”，。 
A0Q = 过程 由 线 下 方 总 面积 *!° (16.1) 


RP, USL 是 产品 规格 上 限 ; LSL 是 产品 规格 下 限 ; = 是 过 程 均 值 。 
例如 某 制 造 商 通 过 外 观 、 机 械 和 电 

气 测试 去 衡量 某 电 子 产品 的 AOQ。 外 

观 和 机 械 测试 包括 尺寸 、 可 焊 度 和 弯 角 

检查 ， 电 气 测试 包括 室温 、 高 温和 低温 

下 的 功能 和 参数 测试 。 平 均 检 出 质量 

AOQ 由 公式 (16.1) 确定 ， 如 图 16.1 





所 示 。 
在 不 同 的 制造 商 之 间 ，AOQ 的 计 
算 公 式 可 能 会 有 所 差异 ， 例 如 基于 JE- LSL 4 USL 
DEC 标准 的 JESD 16-A [JEDC, 1995 ] 16.1 AOQ 示意 图 
就 使 用 以 下 定义 公式 : 
AOQ =P x LAR x 10° = xLAR x 10° 
= 2 x x 10° (16.2) 
aH, D 不 合格 品 总 数 ; 
N. 参与 测试 产品 总 数 ; 





316 产品 可 靠 性 、 维 修 性 及 保障 性 手册 ( 原 书 第 2 版 ) 





LAR 一 -一 批 次 接收 率 ; 
AL 一 一 接收 批 次 总 数 ; 





一 个 名 叫 IDT 的 半导体 制造 商定 义 了 下 面 的 AOQ 公式 : 
A0Q = Px 10° =Z x10 (16. 3) 


式 中 ，D 表示 不 合格 品 总 数 ; NV 是 参与 测试 产品 总 数 。 大 多 数 制造 商都 是 基于 不 合 
格 品 数 和 样本 总 数 来 计算 其 A0Q。 


16.3 工艺 能 力 


AOQ 是 产品 离开 生产 设备 时 衡量 其 质量 水 平 的 一 个 参数 ; 而 工艺 能 力 (Process Ca- 
pability) 是 评价 产品 满足 客户 要 求 能 力 的 量 ， 通 常 在 关键 步骤 中 进行 度量 。 工 艺 能 力 评 
全 是 确定 一 个 过 程 在 其 固有 波动 限制 下 ， 满 足 产品 要 求 和 规格 的 能 力 。 它 有 助 于 识别 过 
程 所 发 生 的 变化 ， 并 能 确定 不 能 满足 需求 的 产品 或 服务 的 百分比 。 如 果 过 程 没有 足够 的 
能 力 使 产品 符合 要 求 ， 那 么 就 必须 选择 其 他 过 程 ; 在 某 些 情况 下 ， 如 果 规 范 的 设 定 不 切 
实际 ， 就 需要 更 改 产 品 规范 。 

图 16. 2 显示 了 一 个 产品 规格 界限 ， 这 些 界限 通常 只 根据 客户 的 要 求 制定 ， 并 不 能 
反映 一 个 过 程 的 能 力 。 规 格 界限 可 用 来 确定 产品 是 否 满足 客户 的 要 求 。 图 16. 2 是 一 个 
用 正 态 分 布 曲线 表达 的 规格 界限 。 

规格 下 限 (LSL? 规格 上 限 ( USL ) 





1 I 
1 I 
| 1 
i t 
1 1 
| 1 
l 1 
1 1 
J ! 
l 1 
1 1 
I 1 


产品 规格 范围 
图 16.2 产品 规格 界限 与 客户 需求 符合 度 的 度量 


确定 工艺 能 力 ， 第 一 步 就 是 确定 过 程 的 总 均值 了 和 平均 极 差 议 然后 确定 USL 和 
LSL。 利 用 下 面 的 公式 ， 根 据 所 用 的 控制 图 来 计算 过 程 的 标准 差 : 


-fao (16.4) 


其 中 ,及 和 5 是 一 一 个 过 程 在 可 控 时 间 内 每 个 子 组 的 极 差 和 标准 关 ， d, Fle, 是 常数 ， 


它们 是 根据 子 组 样本 量 确定 的 。 过 程 均值 可 以 用 X、 世 和 来 估计 。 
比较 一 个 工艺 的 容 差 宽度 与 6 倍 标准 偏差 的 区 别 ， 可 以 表示 其 稳定 程度 。 比 较 工艺 的 
6 倍 标准 偏差 与 订货 规范 (Customer Specification) 的 偏差 ， 可 以 得 到 工艺 能 力 值 。 评 估 工 
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艺 能 力 的 参数 包括 C... C. (C, 的 倒数 ) Cas CAC. C, 可 用 公式 (16.5) 进行 计算 ; 


C, 可 以 利用 正 态 概 率 分 布 曲线 预计 新 产品 的 不 
合格 率 。 当 C. <1 时 ,工艺 变异 超过 了 规格 界限 ， 
正在 生产 不 合格 品 ; 34 C. =1 时， 工艺 刚 好 满足 规 
格 , 但 至 少 还 会 产 出 0.3% 的 不 合格 品 ， 如 果 工 艺 
中 心 不 等 于 规格 中 心 的 话 ， 不 合格 率 会 更 高 ; 当 
C, >1 时 ， 工 艺 变异 小 于 规格 界限 ; 但 是 ,假如 工艺 
中 心 不 等 于 规格 中 心 的 话 ， 仍 然 有 可 能 产生 不 合格 
mo C, 值 和 规格 界限 的 这 三 种 关系 如 图 16. 3 所 示 。 

工艺 能 力 指数 Cas Cu (FARER) 和 Ce。 
(双边 规格 界限 ) 不 仅 考 虑 了 工艺 的 变异 情况 ， 还 
考虑 了 工艺 均值 的 位 置 。 因 此 ， 工 艺 能 力 是 综合 撒 
述 过 程 曲 线 偏离 规格 中 心 的 程度 和 过 程 变 差 波动 范 
围 的 程度 。C,. 是 用 来 描述 工艺 能 力 的 一 个 指数 ， 而 
HURE C # Cu 中 的 较 小 值 。 假 如 过 程 输出 近似 





正 态 分 布 并 处 在 统计 受 控 状态 ，Cw 可 以 用 来 估计 不 图 16.3 C, 








合格 率 的 期 望 秆 : _ 
X -LSL USL-X 
Cn = 30 Cn = Cm = 36 
Cy =min}C,,,C, | 








(16.5) 


简单 的 工艺 能 力 


(16. 6) 


(16.7) 


图 16.4 是 一 个 部 分 无 法 满足 需求 的 工艺 。 图 中 过 程 的 C, > 1， 但 是 其 能 力 却 由 于 


工艺 中 心 不 在 规格 中 心 而 下 降 。 


LSL _ 日 标 值 
X-LSL 








S 
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图 16. 4 ”部 分 无 法 满足 需求 的 工艺 
如 果 工 艺 不 能 持续 地 生产 出 合格 的 产品 ， 就 必须 确认 和 纠正 引起 工艺 波动 的 一 般 原 
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因 。 常 见 的 措施 包括 安排 使 用 其 他 机 器 、 购 买 一 台新 设备 、 加 强 员工 培训 以 减少 操作 偏 
差 、 要 求 供应 商 执行 统计 过 程控 制 等 。 

案例 16.1 ú 

从 冲压 裁剪 工艺 的 控制 图 中 获得 以 下 统计 量 : X=212.5, R= 1.2, n=5。 这 项 工 
艺 输 出 特性 的 规格 范围 是 210 +3， 也 就 是 说 ， 上 限 USL =213， 下 限 LSL =207。 计 算 C, 
和 Ci 以 及 相应 的 不 合格 率 。 

解 : 


_ USL — LSL 213 -207 6 








c= eg 6(0.516) 3.096 l 8 
X-LSL 212.5-207 5.5 
Cn= Ge  3(0.516) 71.548 3 >? 
USL-X 213-212.5 0.5 
Cm = 35 = 30.516) 71.548 0323 
C. = min] Cas Cpu | =0. 323 
由 于 C,. <1， 这 个 工艺 正在 制造 不 合格 品 。 图 16.5 也 直观 地 说 明了 这 个 问题 。 
L 


LSL U 


一 一 一 一 一 一 一 一 一 ”只 
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1 
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l 
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1 
I 





207 208 209 210 211 212 213 214 215 
16.5 能力 不 足 的 工艺 


不 合格 品 率 的 计算 : 假设 工艺 近似 正 态 分 布 并 且 是 统计 受 控 的 ，C,. 的 计算 过 程 也 
能 用 来 估计 不 合格 品 率 。 图 16. 5 中 超出 规格 的 阴影 区 域 面积 可 以 用 来 确定 不 合格 品 率 。 
为 了 确定 阴影 面积 ， 必 须 先 计 算 下 面 的 因子 : 
_ISL-X _207-212.5 _ 





z —= = -10.68 

1 0. 516 
_USL-X 213 -212.5 _ 

2= 5 =” 0516 =0. 969 


Z > LSL 的 不 合格 品 率 = F(z,); HH, F(z,) =0 (BSF). 
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Z > USL 的 不 合格 品 率 = [1 -F(z,)]; 其 中 , 1 -F(z,)=1~0.832=0.168。 
- F(z) =P(Z<z) 是 标准 正 态 分 布 中 z 的 累积 概率 ， 见 图 16. 6。 
总 不 合格 品 率 = F(z,) +[1-F(z,)] =16.8%。 


z 0 0.02 0.04 0.06 0.08 
-4.00 | 0.0000 0.0000 0.0000 0.0000 0.0000 
—3.80 | 0.0001 0.0001 0.0001 0.0001 0.0001 


-3.00 | 0.0013 0.0014 0.0015 0.0016 0.0018 
-2.90 | 0.0019 0.0020 0.0021 0.0023 0.0024 
-2.80 | 0.0026 0.0027 0.0029 0.0031 0.0033 
-2.70 | 0.0035 0.0037 0.0039 0.0041 0.0044 


: : : : : : > 0 Lio 
0.00 | 0.5000 0.5080 0.5160 0.5239 0.5319 F(:)=P(0Z<:-) 是 曲线 下 方 到 
0.10 | 0.5398 0.5478 0.5557 0.5636 0.5714 =" Ilu DCE (阴影 部 分 ) 


0.70 | 0.7580 0.7642 0.7704 0.7764 0.7823 
0.80 | 0.7881 0.7939 0.7995 0.8051 0.8106 


0.90 | 0.8159 0.8212 0.8264 C0.8315>._0.8365 Flz)=P(Z<2) 
1.00 | 0.8413 0.8461 0.8508 0.8854 0.8599 P 1 Z<0.969 ) =0.832 
2.80 | 0.9974 0.9976 0.9977 0.9979 0.9980 

2.90 | 0.9981 09982 0.9984 0.9985 0.9986 


3.00 | 0.9987 0.9987, 0.9988 0.9989 0.9990 


16.6 抽样 累积 正 态 分 布 表 及 不 合格 率 估计 





16.4 统计 过 程控 制 


统计 过 程控 制 (SPC) 是 通过 测量 样本 均值 变化 趋势 和 散布 范围 来 监控 过 程 质量 特 
性 的 一 种 技术 ， 它 取代 了 生产 完成 后 对 最 终 产品 的 检查 。 
16.4.1 控制 图 : 确认 变异 来 源 

控制 图 (Control Chart) 是 趋势 图 的 一 种 类 型 ， 它 的 上 、 下 限 可 以 通过 统计 的 方法 
得 出 ， 用 来 确定 过 程 是 否 “ 受 控 "。 当 一 个 过 程 的 变异 随机 且 可 预测 时 ， 我 们 认为 它 是 
受 控 的 。 控 制图 用 来 评价 过 程 变异 及 其 来 源 ， 并 对 其 进行 监控 和 持续 改进 。 

随机 变异 是 由 过 程 内 部 各 步骤 的 相互 影响 而 引起 的 。 当 过 程 超出 控制 界限 时 ， 可 查 
明 的 变异 可 能 就 是 造成 这 个 现象 的 原因 。 它 是 由 一 些 特殊 原因 造成 的 。 

控制 图 有 助 于 确定 在 过 程 中 发 生变 异 的 类 型 。 通 过 使 用 控制 图 ， 我 们 可 以 从 过 程 波 
动 的 一 般 原因 中 分 辨 出 特殊 原因 。 控 制图 还 能 作为 一 种 控制 工具 ， 帮 助 改进 过 程 ， 提 高 
过 程 的 一 致 性 和 可 预测 性 。 
16.4.2 ”构建 控制 图 

控制 图 有 很 多 种 类 型 ， 控 制图 是 否 合适 由 数据 类 型 决定 。 图 16.7 介绍 了 不 同类 型 
的 数据 及 其 相应 的 控制 图 ; 图 16. 8 给 出 了 如 何 根据 图 16.7 中 的 信息 选择 控制 图 的 准 
则 。 按 照 图 16.9 给 出 的 步骤， 可 以 构建 控制 图 。 为 了 计算 合适 的 统计 数据 ， 需 要 了 解 
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不 同 的 方法 及 其 常数 。 表 16. 1 和 表 16.2 分 别 给 出 了 一 些 公 式 和 常数 ， 它 们 分 别 用 于 构 
建 计量 型 数据 (Variable Data) 和 计数 型 数据 (Attribute Data) 控制 图 。 表 16.3 和 表 
16.4 给 出 了 公式 中 所 用 到 的 常数 。 





计数 型 数据 计量 型 数据 
计 为 离散 型 事件 并 绘图 在 连续 范围 内 度量 并 绘图 

























































控制 图 类 型 
= (X, +X, + +X) | UCLy =X +4, R 
均值 和 极 差 n<10, 通 | ** k LCLy =X-A,R 
均值 一 极 差 图 RoR +R, +* +R,) UCL, =D, R 
k LCLR = D, R 
zh +X, 40 +X,) UCL 4 
均值 和 标准 差 ”通常 二 10 k LCLy =X -A,S 
均值 一 标准 差 图 s. S +Š, +* +S) UCL; = B, S 
k LCL, =B, S 
_ (X. +X, +. +X.) UCL, =X+A,R 
中 值 和 极 差 n<10, Ñ x=-— ir: + LCLy =X -A, R 
中 值 和 极 差 图 常 为 3 ~5 pat Re + +R) UCL, = D, R 
k LCL, = D, R 
二 (X +X, + +X.) UCL, =X + E, Ry, 
k -一 一 
单 值 和 移动 极 差 LCLx =X -E, R, 
单 值 和 移动 极 差 图 nel 和 UCL, =D, R 
(R, +R, +--- +R,) Rm oe 
>= 7: LCLy, =D, R 











_ Xxx 
Q k= FHM, X= 每 个 子 组 的 中 值 ; X= =. 


n 
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316.2 计数 型 数据 的 控制 图 所 用 的 常数 和 公式 ” 





























控制 图 类 型 样 本 Ë F ò 线 控制 界限 @.@ 
对 于 每 个 子 组 : | 
可 变 ， 通 p =np/n UCL, =p +3 , [OE 
不 合格 率 常 为 a > 50 | 对 于 所 有 子 组 : , n 
Pa 或 n=50 - > np LCL, = 万 -3 P q 
Ya 
对 于 每 个 子 组 : 
H N = Kk H _ _ _ 
不 合格 品 数 Poe 50 ep UCL, =np+3 Vap (i-p) 
图 或 n=50 _ Er LCL,, =np-3 vnp (1-p) 
np= 天 
对 于 每 个 子 组 : 
c= 缺陷 数 _ 
UCL, =c +3 Je 
缺陷 数 恒定 对 于 所 有 子 组 : ome 
“图 LCL, =¢-3 £ 
ze 之 
k 
对 于 每 个 子 组 : wu = c/n _ z 
单位 缺陷 数 j 对 于 所 有 子 组 : UCL, =¥+3A/ > 
图 可 变 了 de _ - 
D LCL, =i ~3 q/ -= 





D np = 不 合格 品 数 ，c = IR, n= 每 个 子 组 的 样本 量 , 上 = 子 组 数 。 

@@ 此 公式 用 来 设 定 控制 界限 。 为 避免 计算 麻烦 ， 如 果实 际 子 组 容量 在 平均 子 组 容量 20% 波动 范围 内 ， 可 
将 平均 子 组 容量 作为 共同 的 固定 子 组 容量 。 

@ 如 果 控制 下 限 为 负数 ， 用 0 代替 。 


表 16.3 常数 表 





均值 一 标准 差 控 制图 










O Ob — AH + WN 





一 
° 
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3164 BRR 





单 值 一 移动 极 差 控制 图 










O O — OA Q + U N 





_ 
° 


在 解释 控制 图 时 ， 重 要 的 一 点 是 确定 过 程 均值 PLR) 相对 于 规格 或 目标 的 位 
置 有 没有 发 生变 化 。 如 果 过 程 均值 不 在 它 应 该 在 的 位 置 处 ， 要 么 是 过 程 发 生 了 改变 ， 要 
么 是 规格 发 生 了 改变 。 为 了 分 辨 普通 原因 和 特殊 原因 ， 必 须 对 与 控制 界限 有 关 的 数据 进 
行 分 析 。 上 下 控制 界限 并 非 就 是 规格 界限 ， 因 此 ， 并 不 能 根据 它 对 过 程 做 出 价值 判定 
(好 、 差 、 临 界 状态 )。 

图 16.9 和 图 16. 10 给 出 了 数据 分 析 的 步骤 。 为 了 让 控制 图 能 够 作为 一 个 监控 工具 








选择 需要 控制 的 过 程 ， 使 之 根据 标准 流程 运行 
确定 抽样 方法 和 计划 
有 多 少 样本 可 以 抽取 ? 
是 否 可 以 再 相同 的 条 件 下 获取 所 有 样本 ? er 
数据 是 否 会 因 时 间 段 的 不 同 或 其 他 
因素 发 生变 化 ? 构建 控制 图 
( 例如 交通 模型 会 在 上 下 班 高 峰 其 
发 生变 化 ) 
it cae ha. ee Fh 
是 否 可 以 根据 历史 数据 设置 基准 线 ? ASE RS ANE RE RFE LRP 
启动 过 程 以 收集 初始 数据 .收集 并 适当 地 记录 对 于 计 基 型 数据 ， 用 每 个 子 组 的 均值 、 中 位 数 
过 程 运行 中 作 或 单 值 构建 -个 图 表 ， 再 用 子 组 的 极 差 或 标准 
过 程 运 行 中 的 数据 益 绘 制 第 二 个 图 表 
收集 20~25 个 样本 
在 所 有 的 图 表 上 绘制 一 条 水 平实 线 ， 用 它 表示 
过 程 均值 ; 绘制 - -条 水 平 虚线 ， 用 它 表 示 上 下 
计算 合适 的 统计 数据 限 





图 16.9 建立 控制 图 的 十 个 步骤 16. 10 ”控制 图 的 数据 分 析 过 程 
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使 用 ， 必 须 消除 所 有 的 特殊 原因 。 当 特殊 原因 再 度 出 现时 ， 控 制图 就 会 把 它 显 示 出 
来 。 普 通 原 因 是 由 类 似 于 测量 变 差 的 统计 误差 引起 的 ， 受 随机 原因 影响 的 零件 通常 
都 落 在 控制 界限 内 ; 特殊 原因 是 由 过 程 失 效 引 起 的 ， 例 如 设备 故障 。 受 其 影响 的 零 
件 通 常 都 会 落 在 控制 界限 外 或 呈现 一 种 异常 的 趋势 ， 如 所 有 位 于 上 控制 限 (UCL) 
曲线 上 方 的 点 。 图 16. 11 所 示 为 过 程 失效 的 判定 过 程 。 没 有 特殊 原因 的 过 程 就 是 一 个 
统计 受 控 的 过 程 。 统 计 受 控 意 味 着 过 程 是 一 致 的 ; 与 此 同时 ， 必 须 检 查 过 程 是 否 符 


合 规 格 界限 。 


一 个 或 多 个 点 落 在 控制 界限 外 ; 
区 域 4 连续 3 点 中 ， 有 2 点 落 在 4 区 N 
Kite 连续 5 点 中 ， 有 4 点 落 在 4 或 8 区 
区 域 C 连续 9 点 落 在 中 心 线 同 侧 
ER | 
区 域 8 连续 5 点 中 ， 有 4 点 落 在 4 或 8 区 
区 域 4 连续 3 点 中 ， 有 2 点 落 在 4 区 N 

一 个 或 多 个 点 落 在 控制 界限 外 


图 16. 11 ”过程 失效 的 判定 过 程 


在 探究 到 特殊 原因 后 ， 就 必须 要 通过 改变 过 程 来 消除 它们 ; 常规 原因 是 产品 所 固有 
的 ， 尝 试 改 变 它 们 ， 很 可 能 会 使 局 面 更 糟糕 。 只 要 过 程 不 发 生变 化 ， 控 制 界限 就 不 会 发 


生变 化 。 表 1 
16. 12 所 示 。 


6.5 介绍 了 7 种 常用 的 判定 过 程 失控 的 规则 。 这 些 规则 的 图 形 化 表示 如 图 


表 16.5 过 程 失 控 的 判定 规则 
超过 一 个 点 落 在 控制 界限 外 
连续 3 个 点 中 ， 有 2 个 落 在 4 区 





、 连续 5 个 点 中 ， 有 4 个 落 在 4 区 或 8 区 


连续 9 个 点 落 在 中 心 线 同 侧 





7 


连续 6 个 点 递增 或 递减 
连续 14 个 上 下 交替 分 布 
连续 15 个 点 落 在 C 区 





在 确定 一 个 过 程 失控 之 后 ， 必 须 采取 一 系列 的 措施 使 其 回归 正常 。 表 16.6 介绍 了 
一 些 改 善 措施 的 例子 。 对 于 表 中 任何 答案 为 “是 ”的 项 ， 改 进 团队 都 应 该 将 其 视 为 洪 
“在 的 特殊 原因 。 
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一 个 或 多 个 点 落 在 控制 界限 外 








z 
= 
0 i 2 3 4 
时 间 
连续 6 个 点 递增 或 递减 
s 
= 
0 1 2 3 4 5 6 
Bet (ead 
连续 15 个 点 在 C 区 
=z 
ž 





时 间 
图 16.12 由 表 16.5 生成 的 失控 过 程 


316.6 过程 分 析 中 的 常见 问题 






测量 设备 (方法 ) 的 精度 是 否 存 在 差异 ? 
不 同 的 人 员 是 否 采用 不 同 的 方法 ? 
过 程 是 否 会 受到 环境 的 影响 〈 例 如 温度 和 湿度 ) ? 
测量 环境 是 否 已 发 生 了 巨大 变化 ? 
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( 续 ) 
5 过 程 是 否 会 受到 可 预测 因素 的 影响 ( 如 工具 的 磨损 )? 
6 间 一 时 间 内 是 否 有 不 同 的 人 员 参 与 到 过 程 中 ? 
7 输入 到 过 程 的 内 容 是 否 已 发 生 改 变 (例如 原材料 和 其 他 信息 )? 
8 过 程 是 否 会 受到 员工 疲劳 的 影响 ? 
9 相关 程序 和 策略 是 否 已 发 生 改变 (MBER)? 
10 过 程 是 否 经 常 调整 ? 
11 样本 是 否 来 自 不 同 过 程 的 零件 ”是 否 来 自 不 同 的 工作 轮班 ? 是 否 由 不 同 的 生产 人 员 制 造 ? 
12 员工 是 否 惧 怕 报 告 “ 坏 消息 ”? 


16.5 控制 图 案例 


本 节 提 供 一 些 不 同类 型 控制 图 的 案例 ， 包 括 : 
X (bar) 图 一 一 显示 测量 均值 的 波动 ; 

r 图 一 一 显示 测量 值 极 差 的 波动 ; 

c 图 一 一 显示 不 合格 数 的 波动 ; 

u 图 一 一 显示 单位 产品 上 不 合格 数 的 波动 ; 








pA 显示 不 合格 率 的 波动 ; 
np 图 一 一 显示 不 合格 品 数 的 波动 。 
案例 16.2 


FAX (bar) 图 和 7 图 分 析 某 机 械 加 工厂 生产 的 零件 的 重量 。 该 工厂 会 在 20 个 不 同 
的 时 间 点 分 别 进行 取样 ， 每 次 取 5 个 产品 并 测量 其 重量 (数据 见 表 16.7). 


表 16.7 某 机 械 加 工厂 生产 的 零件 的 数据 





子 组 号 A B c D E X R 
1 1.4 1.2 1.3 1.4 1.2 
2 1.3 1.2 1.3 1.5 1.3 
3 2.7 1.3 1.4 1.2 1.2 
4 1.4 1.2 1.3 1.3 1.4 
5 1.5 1.1 1.7 1.3 1.3 
6 1.8 1.2 1.5 1.5 1.4 
7 1.5 1.2 1.3 1.3 1.2 
8 1.7 1.7 1.2 1.2 1.1 
9 1.8 1.8 1.7 1.8 1.5 
10 1.1 1.2 1.8 1.6 1.3 
11 1.2 1.3 1.4 1.4 1.4 
12 1.3 1.9 1.9 1.5 1.5 
13 1.4 1.8 1.7 1.1 1.3 
14 1.8 1.9 1.5 1.4 1.4 
15 1.1 1.3 1.1 L 8 1.5 
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( 续 ) 
子 组 号 A B C D E x R 
16 1.8 1.9 1.7 1.6 1.3 
17 1.2 1.4 1.3 1.2 1.4 
18 1.1 1.1 1.7 1.2 1.3 
19 1.8 1.6 1.5 1.7 1.8 
20 1.1 1.3 1.3 1.4 1.3 


fi: 因为 子 组 容量 ”=5， 因 此 选择 X(bar) 图 和 7 图 进行 控制 。 

D 首先 计算 每 个 子 组 的 均值 和 极 差 ; 

均值 X= 每 个 子 组 内 样本 的 总 和 /样本 容量 ， 

对 于 子 组 1, X=(1.4+1.2+1.3+1.4+1.2)/5=1.3; 

极 差 (R) = 子 组 内 最 大 值 - 最 小 值 ; 

R =(1.4-1.2) =0.2, 

计算 无 和 尺 列 的 总 和 。 

@ 平均 均值 和 平均 极 差 计算 : 

总 均值 (X) = 所 有 子 组 均值 的 总 和 / 子 组 数 = 28. 54/20 = 1.43; 它 也 叫 总 平均 值 
(Grand Average) ， 用 于 设 定 控制 图 的 中 心 线 。 

所 有 子 组 极 差 的 均值 (R) = 总 均值 / 子 组 数 =9.0/20 = 0.45， 它 用 于 设 定 极 差 图 的 
中 心 线 (WL 16.8). 


表 16.8 用 于 计算 , 绘图 的 数据 





子 组 号 4 B C D E x R 
1 1.4 1.2 1.3 1.4 1.2 1.3 0.2 
2 1.3 1.2 1.3 1.5 1.3 1.3 0.3 
3 2.7 1.3 1.4 1.2 1.2 1.3 0.5 
4 1.4 1.2 1.3 1.3 1.4 1.3 0.2 
5 1.5 1.1 1.7 1.3 1.3 1.3 0.6 
6 1.8 1.2 1.5 1.5 1.4 1.4 0.6 
7 1.5 1.2 1.3 1.3 1.2 1.3 0.3 
8 1.7 1.7 1.2 1.2 1.1 1.3 0.3 
9 1.8 1.8 1.7 1.8 1.5 1.7 0.3 
10 1.1 1.2 1.8 1.6 1.3 1.4 0.7 
11 1.2 1.3 1.4 1.4 1.4 1.3 0.2 
12 1.3 1.9 1.9 1.5 1.5 1.6 0.6 
13 1.4 1.8 1.7 1.1 1.3 1.4 0.7 
14 1.8 1.9 1.5 1.4 1.4 1.6 0.5 
15 1.1 1.3 1.1 1.8 1.5 1.3 0.7 
16 1.8 1.9 1.7 1.6 1.3 1.6 0.6 
17 1.2 1.4 1.3 1.2 1.4 1.3 0.2 
18 1.1 1.1 1.7 1.2 1.3 1.2 0.6 
19 1.8 1.6 1.5 1.7 1.8 1.6 0.3 
20 1.1 1.3 1.3 1.4 1.3 1.2 0.3 

28. 0 9.0 
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O 控制 限 计算 : _ 
UCL, =X +A, R =1.43 + (0. 577 x0.45) =1. 69 
LCL, = X - A, R=1.43 - (0. 577 x0.45) =1. 17 
即 大 约 99.73% (30 BR) 的 样本 均值 落 在 1. 17 ~ 1.69 的 范围 内 ; 
UCL, = D, R =2. 114 x 0. 45 =0. 951 
LCL, =D, R=0 x0.45 =0 
即 大 约 99.73% (30 FB) 的 样本 极 差 落 在 0 ~0. 951 的 范围 内 。 
案例 16.3 
某 机 械 加 工厂 生产 的 零件 重量 如 表 16.9 所 示 。 


表 16.9 案例 16.3 的 数据 





样本 测量 值 〈(X) 








x O yy ON QG mm N 一 












由 于 生产 速度 的 原因 ， 在 一 个 观测 的 时 间 段 内 只 能 抽取 一 个 零件 来 估计 其 重量 。 对 
于 这 种 情况 ， 可 以 使 用 移动 极 差 图 ( Moving Range Chart) 来 分 析 重 量 的 变化 。 
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R: 由 于 每 次 只 有 一 个 数据 ， 我 们 选择 移动 极 差 图 。 

QD 首先 计算 MR: 

MR = IR, - R,., | = 多 个 连续 观测 值 差 的 绝对 值 ， 也 叫 二 样本 移动 极 差 (最 常见 的 
移动 极 差 ) 。 

第 一 个 数据 没有 极 差 。 

第 一 个 移动 极 差 MR, =11.4-1.31 =0.1, 

计算 表 16. 10 中 所 有 样本 观测 值 的 总 和 和 所 有 MR 的 总 和 。 


表 16.10 用 于 计算 ,绘图 的 数据 








观测 序号 RAMEE (X) MR 
1 1.4 N/A 
2 1.3 0.1 
3 1.7 0.4 
4 1.4 0.3 
5 1.5 0.1 
6 1.8 0.3 
7 1.5 0.3 
8 1.7 0.2 
9 1.8 0.1 
10 1.1 0.7 
11 1.2 0.1 
12 1.3 0.1 
13 1.4 0.1 
14 1.8 0.4 
15 1.1 0.7 
16 1.8 0.7 
17 1.2 0.6 
18 1 0.2 
19 1.8 0.8 
20 1.1 0.7 
总 计 28.9 6.9 


© 然后 计算 所 有 均值 的 平均 值 和 子 组 极 差 的 平均 值 : 

总 均值 (X) = 所 有 观测 值 总 和 /观测 数 =28. 9/20 =1. 45, 

下 也 称 为 总 平均 值 ， 它 用 来 确定 均值 图 的 中 心 线 。 

所 有 子 组 移动 极 差 的 平均 值 MR= MR 的 总 和 / 极 差 数 = 6.9/19 =0.36, M RAED 
动 极 差 图 的 中 心 线 (平均 值 ) 。 
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O 最 后 决定 控制 限 ， _ 
UCL, =X + (E, x M R) =1. 45 + (2. 659 x0. 36) =2. 41 
LCL, = X — ( E, x M R) = 1. 45 - (2. 659 x0. 36) =0.49 
UCL, = D, xM R =3. 267 x0. 36 = 1. 18 
LCLw =D, xM R =0 x0. 36 =0 
绘 出 的 均值 图 如 图 16.13 所 示 ， 极 差 图 如 图 16. 14 所 示 。 












£ 
3 

= 

l 2 3 4 5 6 7 & 9 10 11 12 13 14 15 16 17 18 19 20 
组 数 
图 16. 13 均值 图 

s< 

= 0. 

üm 

Fo. 

R o. 








0 On L S O 
Il 23 4 35 6 7 8 9 10 1) 1213 14 15 16 17 18 19 20 
组 数 
图 16. 14 极 差 图 


ER: 在 这 个 案例 中 ， 用 来 计算 系数 E,. D, AD, 值 的 样本 数 为 2， 因 为 此 案例 中 
我 们 采用 的 是 二 样本 极 差 。 如 果 使 用 三 样本 极 差 ， 极 差 的 数量 将 减少 到 18， 所 使 用 的 
常数 值 也 将 相应 地 发 生变 化 。 


案例 16. 4 
根据 下 面 信息 分 析 某 机 械 加 工厂 生产 零件 的 重量 。 在 样本 容量 为 50， 统计 10 周 内 
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的 不 合格 品 数 (相关 数 据 见 表 16.11). 
表 16.11 案例 16.4 的 数据 





周 次 k 陷 数 
1 9 
2 7 
3 4 
4 2 
5 4 
6 5 
7 2 
8 3 
9 5 
10 5 

总 计 46 





解 : 由 于 此 案例 中 的 样本 量 恒定 ， 它 和 不 合格 品 数 均 为 计数 型 数据 ， 故 选择 np 控 
制图 。 

首先 确定 均值 : 

平均 不 合格 率 p= 所 有 不 合格 品 数 / 所 有 样品 数 ， 即 


不 合格 品 数 均值 n5=50 x0.092=4.6 或 15=46/10 =4.6。 
然后 确定 控制 限 : 
UCL=np+3 /np(1—p) =4.6+3 /4.6(1 -0.092) =10.731 
LCL=np-3 /np(1-p) =4.6-3 /4.6(1 —0. 092) =0 
注意 : 下 控制 限 (LCL) 小 于 0, 用 0 代替 。 
绘 出 的 单 值 图 和 移动 极 差 图 分 别 如 图 16.15 和 图 16. 16 所 示 ， 绘 制 的 np 控制 图 如 
图 16. 17 所 示 。 


Sry 





123 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 
观测 数 


Æ 16.15 AR 
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Pen at MR 





I 23 4 5 6 7 8 9 10 1) 12 13 14 15 16 17 18 19 20 
观测 数 


图 16. 16 移动 极 差 图 


变更 次 数 





图 16. 17 不 合格 品 数控 制图 (np 图 ) 


案例 16.5 
某 公 司 统计 其 产品 规格 由 于 工程 变更 或 应 合同 管理 部 门 要 求 发 生 的 变更 次 数 ， 统 计 


周期 为 10 周 ， 且 变更 次 数 总 和 超过 50。 
解 : 由 于 变更 次 数 为 离散 数据 ， 样 本 容量 恒定 (每 周 ) ， 而 且 变 更 次 数 用 缺陷 数 来 
表述 ， 因 此 用 c 控制 图 最 为 合适 (IÆ 16.12), 
首先 确定 中 心 线 (C): 
C = 所 有 缺陷 的 总 和 /所 有 子 组 数 =56/10 =5.6 (每 局 变更 次 数 ) 
其 次 确定 控制 限 (如 果 下 控制 限 <0， 则 以 0 代替 ) : 
UCL=5+3V=5.6+3 ./5. 6 =12. 699 
LCL =2 -3 fe =5.6-3 /5.6=0 


最 后 绘制 控制 图 。 
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表 16.12 案例 16.5 的 数据 


A 次 k 陷 数 
1 9 
2 7 
3 4 
4 2 
5 4 
6 15 
7 2 
8 3 
9 5 
10 5 
Total 56 
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练习 


16.1 对 于 表 16. 13 中 给 定 的 数据 组 ,请 判断 使 用 何 种 控制 图 能 够 最 合适 地 描绘 这 
些 数 据 ， 并 阐述 选择 的 理由 ， 可 选 控制 图 类 型 包括 : c Bl. u Bl. p ÉB]. np Bd. X 
(bar) -图 或 者 X-R. 图 。 


表 16.13 练习 16.1 的 数据 组 


数据 详情 控制 图 类 型 

最 近 5 周 连 续 每 周 抽取 相同 数量 的 样本 进行 检验 : 第 一 周 发 现 
10 个 不 合格 品 ， 第 二 周 发 现 8 个 ， 第 三 周 发 现 6 个 ， 第 四 周 发 现 9 
个 ， 第 五 周 发 现 7 个 

最 近 4 周 每 周 抽取 不 同 数量 的 样本 (40 到 60 个 之 间 ) 进行 检 
验 : 第 一 周 发 现 的 单位 缺陷 数 是 1.2， 第 二 周 是 1.5， 第 三 周 是 1， 
第 四 周 是 0.8 

每 天 测量 10 个 产品 的 厚度 ， 测 量 1 周 

最 近 4 周 连 续 每 周 抽取 相同 数量 的 样品 进行 检验 : 第 一 周 发 现 8 
个 缺陷 ， 第 二 周 12 个 ， 第 三 周 10 个 ， 第 四 周 9 个 

每 天 测量 一 个 产品 的 厚度 ， 测 量 7 天 

最 近 3 周 连续 每 周 对 过 程 的 不 合格 率 进行 监控 ， 第 一 周 的 产品 不 
良 率 为 10% ， 第 二 周 为 20% ， 第 三 周 为 15% 
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16.2 ”对 电镀 槽 中 钢 的 含量 每 天 检测 3 次 ， 结 果 以 百 万 分 之 几 (ppm) KR. A 
10 天 的 结果 用 均值 一 极 差 的 形式 记录 如 表 16.14; 


表 16.14 练习 16. 2 的 数据 














mm b Q N 一 


5.92 


~ 
° 








(a) 确定 上 、 下 控制 限 。 

(b) 过 程 是 否 统计 受 控 ? 

(e) 假设 规格 是 6. 0 +1.0， 估 计 过 程 的 C. 和 C,,， 工 艺 能 力 是否 充 分 ? 

16.3 ”通过 自动 和 人 工 组 合 的 方式 组 装 印 制 电路 板 。 在 此 过 程 中 ， 回 流 焊 用 机 构 / 
电子 连接 器 把 含 铝 零件 焊接 到 电路 板 上 。 电 路 板 连续 地 通过 焊接 过 程 ， 且 每 个 小 时 抽取 
5 片 板 进行 检查 。 每 块 板子 上 的 缺陷 都 会 被 记录 下 来 。 表 16. 15 展示 了 其 中 的 20 组 数 
据 。 请 问 哪 种 控制 图 最 适合 ? 为 什么 ? 计算 控制 限 并 绘制 控制 图 ? 过 程 是 否 受 控 ? 是 否 
需要 改进 ? 


表 16.15 练习 16.3 的 数据 





` @ — Ó Q +£ Q Ñ — 
ar YN oe SZ À Ç of RR 





—_ 
° 





16.4 12 个 同样 的 产品 进行 1000h 的 测试 ， 其 中 7 个 分 别 在 250h, 450h. 510h. 
625h 、750h 、825h 和 979h 出 现 失效 。 所 有 失效 的 产品 都 被 取 走 ， 且 无 新 的 产品 进行 替 
换 。 请 计算 90% 置信 水 平 下 ，MTBF 的 单 侧 置 信 上 下 限 ? 和 90% 置信 水 平 下 ，200h 内 
可 靠 度 的 双 侧 置信 界限 。 

16.5 某 根 轴 的 直径 的 标 称 规格 是 60 +3mm， 每 小 时 测量 6 次 并 予以 记录 。 连 续 测 
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量 8 小 时 ， 每 小 时 的 均值 和 极 差 值 如 表 16. 16 所 示 : 
表 16.16 练习 16. 5 的 数据 











小 ”时 均 值 & Žž 
1 62. 54 1,95 
2 60. 23 2. 03 
3 58. 46 1.43 
4 59.95 1.29 
5 61.58 0.78 
6 57.93 1.48 
7 61.56 0. 86 
8 57.34 1. 35 





(a) 确定 上 下 控制 限 。 

(b) 确定 过 程 是 否 统计 受 控 ? 

(e) 估计 过 程 的 C. 和 C, 值 ， 并 确定 工艺 能 力 是 否 充足 ? 

16.6 轴 的 直径 规格 是 212 +2mm。 每 次 测量 1 根 轴 ， 先 后 测量 30 根 轴 ， 数 据 如 表 
16.17 所 示 (单位 mm): 


表 16.17 练习 16.6 的 数据 








212.17 214.2 213.7 212.7 212.5 212.7% 
212.8 213.0 212.9 212. 3 212.5 212.1 
211.8 213.5 212.0 213.0 214.5 212.3 
212. 2 211.9 213.2 212.7 211.9 212.3 
212.0 212.8 213.9 212.6 214.0 212.42 
© 第 1 个 测量 值 ; 

© 第 6 个 测量 值 ; 


@ 第 30 个 测量 值 。 


(a) 确定 长 度 为 3 的 单 值 一 移动 极 差 图 的 控制 限 。 
(b) 从 控制 图 确定 该 过 程 是 否 受 控 ? 

(e) 确定 该 过 程 的 能 力 指数 (C, 和 C,) 。 

(d) 确定 该 过 程 的 不 合格 品 率 。 


ISBN 978-7-111-3493@¢ 
封面 设计 : BH 
定价 : 79.0075 





/ tet. 北京 市 再 万 庄 大 街 22 号 


REAS 


\ 读者 购书 热线 


>= (010)68361066 


(010)68328294 


: (010)88379648 


(010)88378203 


i! 郊 政 编码 :100037 


网络 服务 


NAA: htpuMiakat'çmpbociucom 
HHR: htp ip pmpedu.com 


HBT HE 


wie 





ERS: TURRI 
Z sJ pit. ASR 





